Partage de secret de Shamir
Qu'est-ce que Partage de secret de Shamir ?
Partage de secret de ShamirSchema cryptographique a seuil introduit par Adi Shamir (1979) decomposant un secret en n parts dont k suffisent a le reconstruire et moins de k ne revelent rien.
Le partage de secret de Shamir (SSS), publie par Adi Shamir en 1979, est un schema a seuil (k,n) base sur l'interpolation polynomiale sur un corps fini. Le distributeur choisit un polynome aleatoire de degre k-1 dont le terme constant est le secret et distribue n evaluations comme parts ; n'importe quelles k parts permettent de retrouver le secret par interpolation de Lagrange, tandis que k-1 ou moins ne donnent aucune information (securite theorique de l'information). SSS autorise le rafraichissement des parts sans changer le secret et est utilise pour les cles racines distribuees de KMS, les cles d'unseal HashiCorp Vault, les sauvegardes de portefeuilles materiels (SLIP-39, Trezor Shamir Backup), la garde multi-partie sur HSM et les signatures a seuil ECDSA/BLS.
● Exemples
- 01
HashiCorp Vault decoupe la cle maitre en cinq parts Shamir avec un seuil de trois.
- 02
Trezor Shamir Backup (SLIP-39) decoupe une seed en parts geres en famille.
● Questions fréquentes
Qu'est-ce que Partage de secret de Shamir ?
Schema cryptographique a seuil introduit par Adi Shamir (1979) decomposant un secret en n parts dont k suffisent a le reconstruire et moins de k ne revelent rien. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Partage de secret de Shamir ?
Schema cryptographique a seuil introduit par Adi Shamir (1979) decomposant un secret en n parts dont k suffisent a le reconstruire et moins de k ne revelent rien.
Comment fonctionne Partage de secret de Shamir ?
Le partage de secret de Shamir (SSS), publie par Adi Shamir en 1979, est un schema a seuil (k,n) base sur l'interpolation polynomiale sur un corps fini. Le distributeur choisit un polynome aleatoire de degre k-1 dont le terme constant est le secret et distribue n evaluations comme parts ; n'importe quelles k parts permettent de retrouver le secret par interpolation de Lagrange, tandis que k-1 ou moins ne donnent aucune information (securite theorique de l'information). SSS autorise le rafraichissement des parts sans changer le secret et est utilise pour les cles racines distribuees de KMS, les cles d'unseal HashiCorp Vault, les sauvegardes de portefeuilles materiels (SLIP-39, Trezor Shamir Backup), la garde multi-partie sur HSM et les signatures a seuil ECDSA/BLS.
Comment se défendre contre Partage de secret de Shamir ?
Les défenses contre Partage de secret de Shamir combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Partage de secret de Shamir ?
Noms alternatifs courants : SSS, Schema a seuil de Shamir, Seuil (k,n).
● Termes liés
- cryptography№ 588
Systeme de gestion de cles
Service centralise qui genere, stocke, fait tourner et audite les cles cryptographiques pour le compte des applications, generalement adosse a des modules de securite materiels.
- cryptography№ 1152
Cryptographie à seuil
Classe de schémas cryptographiques où une clé secrète est répartie entre n parties de sorte que tout sous-ensemble de t d'entre elles — mais aucun plus petit — puisse signer, déchiffrer ou effectuer toute autre opération avec la clé.
- cryptography№ 109
Signature BLS
Signature numerique courte basee sur les couplages, proposee par Boneh, Lynn et Shacham (2001) ; deterministe en signature simple et facilement agregable entre nombreux signataires.