Схема разделения секрета Шамира
Что такое Схема разделения секрета Шамира?
Схема разделения секрета ШамираПороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации.
Схема Шамира (SSS), предложенная Ади Шамиром в 1979 году, — это (k,n)-пороговая схема на основе интерполяции многочленов над конечным полем. Дилер выбирает случайный многочлен степени k-1, у которого свободный член равен секрету, и распределяет n значений этого многочлена как доли. Любые k долей позволяют восстановить секрет интерполяцией Лагранжа, а k-1 и меньше не несут никакой информации (информационно-теоретическая стойкость). SSS позволяет обновлять доли, не меняя секрет, и лежит в основе распределённых корневых ключей KMS, ключей разблокировки HashiCorp Vault, резервных копий аппаратных кошельков (SLIP-39, Trezor Shamir Backup), многопользовательской охраны HSM и пороговых подписей ECDSA/BLS.
● Примеры
- 01
HashiCorp Vault разбивает мастер-ключ на пять долей Шамира с порогом три.
- 02
Trezor Shamir Backup (SLIP-39) разбивает seed-фразу на семейные доли восстановления.
● Частые вопросы
Что такое Схема разделения секрета Шамира?
Пороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации. Относится к категории Криптография в кибербезопасности.
Что означает Схема разделения секрета Шамира?
Пороговая криптографическая схема Ади Шамира (1979): секрет делится на n долей, любые k восстанавливают его, а меньше k не дают никакой информации.
Как работает Схема разделения секрета Шамира?
Схема Шамира (SSS), предложенная Ади Шамиром в 1979 году, — это (k,n)-пороговая схема на основе интерполяции многочленов над конечным полем. Дилер выбирает случайный многочлен степени k-1, у которого свободный член равен секрету, и распределяет n значений этого многочлена как доли. Любые k долей позволяют восстановить секрет интерполяцией Лагранжа, а k-1 и меньше не несут никакой информации (информационно-теоретическая стойкость). SSS позволяет обновлять доли, не меняя секрет, и лежит в основе распределённых корневых ключей KMS, ключей разблокировки HashiCorp Vault, резервных копий аппаратных кошельков (SLIP-39, Trezor Shamir Backup), многопользовательской охраны HSM и пороговых подписей ECDSA/BLS.
Как защититься от Схема разделения секрета Шамира?
Защита от Схема разделения секрета Шамира обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Схема разделения секрета Шамира?
Распространённые альтернативные названия: SSS, Пороговая схема Шамира, Порог (k,n).
● Связанные термины
- cryptography№ 588
Система управления ключами
Централизованный сервис, который генерирует, хранит, ротирует и аудирует криптографические ключи для приложений; обычно опирается на аппаратные модули безопасности.
- cryptography№ 1152
Пороговая криптография
Класс криптографических схем, в которых секретный ключ распределяется между n сторонами так, что любые t из них — но никакая меньшая группа — могут подписывать, расшифровывать или выполнять иные операции с ключом.
- cryptography№ 109
BLS-подпись
Короткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.