Shamir 秘密共享
Shamir 秘密共享 是什么?
Shamir 秘密共享Adi Shamir 于 1979 年提出的门限密码方案,将秘密分成 n 份,任意 k 份可重构秘密,少于 k 份则无法获得任何信息。
Shamir 秘密共享(SSS)由 Adi Shamir 于 1979 年提出,是基于有限域上多项式插值的 (k,n) 门限方案。分发者选取一个常数项为秘密的 k-1 次随机多项式,并将 n 个评估值作为份额分发。任意 k 个份额可通过拉格朗日插值恢复秘密,而 k-1 个或更少完全不透露任何信息(具备信息论安全性)。SSS 支持在不更换秘密的前提下刷新份额,被广泛用于分布式 KMS 根密钥、HashiCorp Vault 解封钥匙、硬件钱包备份(SLIP-39、Trezor Shamir Backup)、HSM 多方托管以及门限 ECDSA/BLS 签名等场景。
● 示例
- 01
HashiCorp Vault 将主密钥拆分为 5 份 Shamir 份额,门限设为 3。
- 02
Trezor Shamir Backup(SLIP-39)将助记词拆为家庭成员各自保管的份额。
● 常见问题
Shamir 秘密共享 是什么?
Adi Shamir 于 1979 年提出的门限密码方案,将秘密分成 n 份,任意 k 份可重构秘密,少于 k 份则无法获得任何信息。 它属于网络安全的 密码学 分类。
Shamir 秘密共享 是什么意思?
Adi Shamir 于 1979 年提出的门限密码方案,将秘密分成 n 份,任意 k 份可重构秘密,少于 k 份则无法获得任何信息。
Shamir 秘密共享 是如何工作的?
Shamir 秘密共享(SSS)由 Adi Shamir 于 1979 年提出,是基于有限域上多项式插值的 (k,n) 门限方案。分发者选取一个常数项为秘密的 k-1 次随机多项式,并将 n 个评估值作为份额分发。任意 k 个份额可通过拉格朗日插值恢复秘密,而 k-1 个或更少完全不透露任何信息(具备信息论安全性)。SSS 支持在不更换秘密的前提下刷新份额,被广泛用于分布式 KMS 根密钥、HashiCorp Vault 解封钥匙、硬件钱包备份(SLIP-39、Trezor Shamir Backup)、HSM 多方托管以及门限 ECDSA/BLS 签名等场景。
如何防御 Shamir 秘密共享?
针对 Shamir 秘密共享 的防御通常结合技术控制与运营实践,详见上方完整定义。
Shamir 秘密共享 还有哪些其他名称?
常见的别称包括: SSS, Shamir 门限方案, (k,n) 门限。