Shamir の秘密分散
Shamir の秘密分散 とは何ですか?
Shamir の秘密分散Adi Shamir が 1979 年に提案したしきい値暗号方式で、秘密を n 個の分散に分け、任意の k 個で復元でき、k 未満では何も得られない。
Shamir の秘密分散(SSS)は 1979 年に Adi Shamir が発表した (k,n) しきい値方式で、有限体上の多項式補間に基づきます。配布者は定数項が秘密となる次数 k-1 の乱数多項式を選び、n 個の評価値を分散として配布します。任意の k 個の分散があればラグランジュ補間で秘密を再構成でき、k-1 個以下からは情報理論的に何も得られません。秘密を変えずに分散を更新できる特性もあり、分散型 KMS のルート鍵、HashiCorp Vault の Unseal キー、ハードウェアウォレットのバックアップ(SLIP-39、Trezor Shamir Backup)、HSM の多者管理、しきい値 ECDSA/BLS 署名などに広く用いられます。
● 例
- 01
HashiCorp Vault はマスター鍵を 5 つの Shamir 分散に分け、しきい値を 3 に設定する。
- 02
Trezor Shamir Backup(SLIP-39)はシードを家族で分散管理する。
● よくある質問
Shamir の秘密分散 とは何ですか?
Adi Shamir が 1979 年に提案したしきい値暗号方式で、秘密を n 個の分散に分け、任意の k 個で復元でき、k 未満では何も得られない。 サイバーセキュリティの 暗号 カテゴリに属します。
Shamir の秘密分散 とはどういう意味ですか?
Adi Shamir が 1979 年に提案したしきい値暗号方式で、秘密を n 個の分散に分け、任意の k 個で復元でき、k 未満では何も得られない。
Shamir の秘密分散 はどのように機能しますか?
Shamir の秘密分散(SSS)は 1979 年に Adi Shamir が発表した (k,n) しきい値方式で、有限体上の多項式補間に基づきます。配布者は定数項が秘密となる次数 k-1 の乱数多項式を選び、n 個の評価値を分散として配布します。任意の k 個の分散があればラグランジュ補間で秘密を再構成でき、k-1 個以下からは情報理論的に何も得られません。秘密を変えずに分散を更新できる特性もあり、分散型 KMS のルート鍵、HashiCorp Vault の Unseal キー、ハードウェアウォレットのバックアップ(SLIP-39、Trezor Shamir Backup)、HSM の多者管理、しきい値 ECDSA/BLS 署名などに広く用いられます。
Shamir の秘密分散 からどのように防御しますか?
Shamir の秘密分散 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Shamir の秘密分散 の別名は何ですか?
一般的な別名: SSS, Shamir しきい値方式, (k,n) しきい値。