Shamir's Secret Sharing
Was ist Shamir's Secret Sharing?
Shamir's Secret SharingEin 1979 von Adi Shamir vorgestelltes Schwellenwertverfahren, das ein Geheimnis in n Shares aufteilt, sodass k Shares es rekonstruieren und weniger als k nichts preisgeben.
Shamir's Secret Sharing (SSS) wurde 1979 von Adi Shamir vorgestellt und ist ein (k,n)-Schwellenwertverfahren auf Basis von Polynom-Interpolation ueber einem endlichen Koerper. Der Dealer waehlt ein zufaelliges Polynom vom Grad k-1, dessen konstantes Glied das Geheimnis ist, und verteilt n Auswertungen als Shares. Mit k Shares wird das Geheimnis per Lagrange-Interpolation rekonstruiert, waehrend k-1 oder weniger gar keine Information liefern (informationstheoretische Sicherheit). SSS erlaubt das Auffrischen von Shares ohne das Geheimnis zu aendern und wird fuer verteilte KMS-Rootkeys, HashiCorp Vault Unseal Keys, Hardware-Wallet-Backups (SLIP-39, Trezor Shamir Backup), Multi-Party-HSM-Verwahrung und Schwellenwertsignaturen wie ECDSA/BLS eingesetzt.
● Beispiele
- 01
HashiCorp Vault teilt den Masterkey in fuenf Shamir-Shares mit Schwelle drei.
- 02
Trezor Shamir Backup (SLIP-39) teilt einen Seed in familiaer verwaltete Shares.
● Häufige Fragen
Was ist Shamir's Secret Sharing?
Ein 1979 von Adi Shamir vorgestelltes Schwellenwertverfahren, das ein Geheimnis in n Shares aufteilt, sodass k Shares es rekonstruieren und weniger als k nichts preisgeben. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Shamir's Secret Sharing?
Ein 1979 von Adi Shamir vorgestelltes Schwellenwertverfahren, das ein Geheimnis in n Shares aufteilt, sodass k Shares es rekonstruieren und weniger als k nichts preisgeben.
Wie funktioniert Shamir's Secret Sharing?
Shamir's Secret Sharing (SSS) wurde 1979 von Adi Shamir vorgestellt und ist ein (k,n)-Schwellenwertverfahren auf Basis von Polynom-Interpolation ueber einem endlichen Koerper. Der Dealer waehlt ein zufaelliges Polynom vom Grad k-1, dessen konstantes Glied das Geheimnis ist, und verteilt n Auswertungen als Shares. Mit k Shares wird das Geheimnis per Lagrange-Interpolation rekonstruiert, waehrend k-1 oder weniger gar keine Information liefern (informationstheoretische Sicherheit). SSS erlaubt das Auffrischen von Shares ohne das Geheimnis zu aendern und wird fuer verteilte KMS-Rootkeys, HashiCorp Vault Unseal Keys, Hardware-Wallet-Backups (SLIP-39, Trezor Shamir Backup), Multi-Party-HSM-Verwahrung und Schwellenwertsignaturen wie ECDSA/BLS eingesetzt.
Wie schützt man sich gegen Shamir's Secret Sharing?
Schutzmaßnahmen gegen Shamir's Secret Sharing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Shamir's Secret Sharing?
Übliche alternative Bezeichnungen: SSS, Shamir-Schwellenverfahren, (k,n)-Schwelle.
● Verwandte Begriffe
- cryptography№ 588
Schluesselverwaltungssystem
Ein zentraler Dienst, der kryptografische Schluessel im Auftrag von Anwendungen erzeugt, speichert, rotiert und auditiert, in der Regel mit HSMs als Sicherheitsanker.
- cryptography№ 1152
Schwellenkryptografie
Eine Klasse kryptografischer Verfahren, bei denen ein geheimer Schlüssel auf n Parteien aufgeteilt wird, sodass nur eine beliebige Teilmenge von t Parteien gemeinsam signieren, entschlüsseln oder andere Schlüsseloperationen ausführen kann.
- cryptography№ 109
BLS-Signatur
Kurze pairingbasierte Signatur von Boneh, Lynn und Shacham (2001); deterministische Einzelsignaturen und effiziente Aggregation vieler Signierer.