Схема разделения секрета Шамира
Что такое Схема разделения секрета Шамира?
Схема разделения секрета ШамираПороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации.
Схема Шамира (SSS), предложенная Ади Шамиром в 1979 году, — это (k,n)-пороговая схема на основе интерполяции многочленов над конечным полем. Дилер выбирает случайный многочлен степени k-1, у которого свободный член равен секрету, и распределяет n значений этого многочлена как доли. Любые k долей позволяют восстановить секрет интерполяцией Лагранжа, а k-1 и меньше не несут никакой информации (информационно-теоретическая стойкость). SSS позволяет обновлять доли, не меняя секрет, и лежит в основе распределённых корневых ключей KMS, ключей разблокировки HashiCorp Vault, резервных копий аппаратных кошельков (SLIP-39, Trezor Shamir Backup), многопользовательской охраны HSM и пороговых подписей ECDSA/BLS.
● Примеры
- 01
HashiCorp Vault разбивает мастер-ключ на пять долей Шамира с порогом три.
- 02
Trezor Shamir Backup (SLIP-39) разбивает seed-фразу на семейные доли восстановления.
● Частые вопросы
Что такое Схема разделения секрета Шамира?
Пороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации. Относится к категории Криптография в кибербезопасности.
Что означает Схема разделения секрета Шамира?
Пороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации.
Как защититься от Схема разделения секрета Шамира?
Защита от Схема разделения секрета Шамира обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Схема разделения секрета Шамира?
Распространённые альтернативные названия: SSS, Пороговая схема Шамира, Порог (k,n).