Reparto de secreto de Shamir
¿Qué es Reparto de secreto de Shamir?
Reparto de secreto de ShamirEsquema criptografico de umbral propuesto por Adi Shamir (1979) que divide un secreto en n participaciones tal que k bastan para reconstruirlo y menos de k no revelan nada.
El reparto de secreto de Shamir (SSS), publicado por Adi Shamir en 1979, es un esquema umbral (k,n) basado en interpolacion de polinomios sobre un cuerpo finito. El distribuidor elige un polinomio aleatorio de grado k-1 cuyo termino independiente es el secreto y reparte n evaluaciones como participaciones; con k participaciones se reconstruye el secreto mediante interpolacion de Lagrange, mientras que k-1 o menos no aportan informacion alguna (seguridad teorica de la informacion). SSS permite refrescar participaciones sin alterar el secreto y sustenta claves raiz distribuidas en KMS, claves de unseal de HashiCorp Vault, copias de seguridad de hardware wallets (SLIP-39, Trezor Shamir Backup), custodia multi-parte en HSM y firmas umbral ECDSA/BLS.
● Ejemplos
- 01
HashiCorp Vault divide la clave maestra en cinco participaciones Shamir con umbral 3.
- 02
Trezor Shamir Backup (SLIP-39) divide la semilla en participaciones para familiares.
● Preguntas frecuentes
¿Qué es Reparto de secreto de Shamir?
Esquema criptografico de umbral propuesto por Adi Shamir (1979) que divide un secreto en n participaciones tal que k bastan para reconstruirlo y menos de k no revelan nada. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Reparto de secreto de Shamir?
Esquema criptografico de umbral propuesto por Adi Shamir (1979) que divide un secreto en n participaciones tal que k bastan para reconstruirlo y menos de k no revelan nada.
¿Cómo funciona Reparto de secreto de Shamir?
El reparto de secreto de Shamir (SSS), publicado por Adi Shamir en 1979, es un esquema umbral (k,n) basado en interpolacion de polinomios sobre un cuerpo finito. El distribuidor elige un polinomio aleatorio de grado k-1 cuyo termino independiente es el secreto y reparte n evaluaciones como participaciones; con k participaciones se reconstruye el secreto mediante interpolacion de Lagrange, mientras que k-1 o menos no aportan informacion alguna (seguridad teorica de la informacion). SSS permite refrescar participaciones sin alterar el secreto y sustenta claves raiz distribuidas en KMS, claves de unseal de HashiCorp Vault, copias de seguridad de hardware wallets (SLIP-39, Trezor Shamir Backup), custodia multi-parte en HSM y firmas umbral ECDSA/BLS.
¿Cómo defenderse de Reparto de secreto de Shamir?
Las defensas contra Reparto de secreto de Shamir combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Reparto de secreto de Shamir?
Nombres alternativos comunes: SSS, Esquema umbral de Shamir, Umbral (k,n).
● Términos relacionados
- cryptography№ 588
Sistema de Gestion de Claves
Servicio centralizado que genera, almacena, rota y audita claves criptograficas en nombre de las aplicaciones, normalmente respaldado por modulos de seguridad hardware.
- cryptography№ 1152
Criptografía de umbral
Clase de esquemas criptográficos en la que una clave secreta se reparte entre n partes de forma que cualquier t de ellas —y ningún subconjunto menor— puede firmar, descifrar o realizar otra operación con la clave.
- cryptography№ 109
Firma BLS
Firma digital corta basada en emparejamientos de Boneh, Lynn y Shacham (2001), que admite firmas individuales deterministas y agregacion eficiente entre muchos firmantes.