Partilha de segredo de Shamir
O que é Partilha de segredo de Shamir?
Partilha de segredo de ShamirEsquema criptografico de limiar proposto por Adi Shamir (1979) que divide um segredo em n partilhas; quaisquer k reconstroem o segredo e menos de k nada revelam.
A partilha de segredo de Shamir (SSS), apresentada por Adi Shamir em 1979, e um esquema de limiar (k,n) baseado em interpolacao polinomial sobre um corpo finito. O distribuidor escolhe um polinomio aleatorio de grau k-1 cujo termo independente e o segredo e distribui n avaliacoes como partilhas; quaisquer k partilhas permitem reconstruir o segredo por interpolacao de Lagrange, enquanto k-1 ou menos nao revelam informacao alguma (seguranca teorico-informacional). SSS suporta refrescar partilhas sem alterar o segredo e sustenta chaves-raiz distribuidas de KMS, chaves de unseal do HashiCorp Vault, backups de hardware wallets (SLIP-39, Trezor Shamir Backup), custodia multipartidaria em HSMs e assinaturas por limiar ECDSA/BLS.
● Exemplos
- 01
HashiCorp Vault divide a chave-mestra em cinco partilhas Shamir com limiar de tres.
- 02
Trezor Shamir Backup (SLIP-39) divide a semente em partilhas geridas em familia.
● Perguntas frequentes
O que é Partilha de segredo de Shamir?
Esquema criptografico de limiar proposto por Adi Shamir (1979) que divide um segredo em n partilhas; quaisquer k reconstroem o segredo e menos de k nada revelam. Pertence à categoria Criptografia da cibersegurança.
O que significa Partilha de segredo de Shamir?
Esquema criptografico de limiar proposto por Adi Shamir (1979) que divide um segredo em n partilhas; quaisquer k reconstroem o segredo e menos de k nada revelam.
Como funciona Partilha de segredo de Shamir?
A partilha de segredo de Shamir (SSS), apresentada por Adi Shamir em 1979, e um esquema de limiar (k,n) baseado em interpolacao polinomial sobre um corpo finito. O distribuidor escolhe um polinomio aleatorio de grau k-1 cujo termo independente e o segredo e distribui n avaliacoes como partilhas; quaisquer k partilhas permitem reconstruir o segredo por interpolacao de Lagrange, enquanto k-1 ou menos nao revelam informacao alguma (seguranca teorico-informacional). SSS suporta refrescar partilhas sem alterar o segredo e sustenta chaves-raiz distribuidas de KMS, chaves de unseal do HashiCorp Vault, backups de hardware wallets (SLIP-39, Trezor Shamir Backup), custodia multipartidaria em HSMs e assinaturas por limiar ECDSA/BLS.
Como se defender contra Partilha de segredo de Shamir?
As defesas contra Partilha de segredo de Shamir costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Partilha de segredo de Shamir?
Nomes alternativos comuns: SSS, Esquema de limiar de Shamir, Limiar (k,n).
● Termos relacionados
- cryptography№ 588
Sistema de Gestao de Chaves
Servico centralizado que gera, armazena, rotaciona e audita chaves criptograficas em nome das aplicacoes, geralmente apoiado por modulos de seguranca em hardware.
- cryptography№ 1152
Criptografia de limiar
Classe de esquemas criptográficos em que uma chave secreta é dividida por n partes, de modo a que qualquer subconjunto de t delas — e nenhum mais pequeno — possa assinar, decifrar ou realizar outra operação com a chave.
- cryptography№ 109
Assinatura BLS
Assinatura digital curta baseada em emparelhamentos, proposta por Boneh, Lynn e Shacham (2001); deterministica em modo individual e facilmente agregavel entre varios signatarios.