秘密共享的思想是將秘密以適當的方式拆分,拆分後的每一個份額由不同的參與者管理,單個參與者無法恢復秘密信息,只有若干個參與者一同協作才能恢復秘密訊息。更重要的是,當其中任何相應範圍內參與者出問題時,秘密仍可以完整恢復。
秘密共享的關鍵是怎樣更好的設計秘密拆分方式和恢複方式。
秘密共享是一種將秘密分割存儲的密碼技術,目的是阻止秘密過於集中,以達到分散風險和容忍入侵的目的,是信息安全和數據保密中的重要手段。
基本介紹
- 中文名:秘密共享
- 簡介:一種將秘密分割存儲的密碼技術
- 關鍵:怎樣更好的設計拆分和恢復
- 目的:阻止秘密過於集中
- 機密性:抵抗任何不當行為
- 強健性:對任何可能出現的錯誤的可靠性
秘密共享,門限秘密共享,
秘密共享
概念
1.把一個秘密訊息分成n塊,分割給m個參與者
2.每個參與者只擁有其中的一塊
3.只有所有訊息塊組合在一起才能恢復秘密
4.每一塊對其擁有者來說是沒用的.
簡單秘密共享方案(秘密分割)
秘密 s = b1 Å b2 Å … Å bn-1 Å bn
1) 選擇隨機數 b1,….,bn-1
2) 計算 bn = b1 Å b2 Å … Å bn-1 Å s
N個訊息塊組合在一起才能恢復秘密 s (不健全)
門限秘密共享
方案 :
假設 Coca-Cola公司的董事會想保護可樂的配方.該公司總裁應該能夠在需要時拿到配方,但在緊急的情況下,12位董事會成員中的任意3位就可以揭開配方。
分析:
這可以通過一個秘密共享方案實現 t = 3 、 n = 15,其中3股給總裁,1股給其他每個董事會成員
安全性問題:
機密性: 抵抗任何不當行為
強健性:對任何可能出現的錯誤的可靠性
概念 (t, n) 秘密共享
1.秘密K 被拆分為n 個份額的共享秘密
3.利用任意 t(2≤t≤n)個或更多個共享份額就可以恢復秘密 K
4.任何t – 1或更少的共享份額是不能得到關於秘密SK的任何有用信息
5.強健性:暴露一個份額或多到t – 1個份額都不會危及密鑰,且少於 t – 1個用戶不可能共謀得到密鑰,同時若一個份額被丟失或損壞,還可恢復密鑰
6.Shamir 秘密共享, Blakley 秘密共享
根據t和n的選擇,權衡安全性和可靠性。
高 t,提供高安全性,低可靠性
低 t,提供低安全性,高可靠性
