词条 | 秘密共享 |
释义 | 秘密共享的思想是将秘密以适当的方式拆分,拆分后的每一个份额由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消息。更重要的是,当其中任何相应范围内参与者出问题时,秘密仍可以完整恢复。 秘密共享的关键关键是怎样更好的设计秘密拆分方式和恢复方式。 秘密共享是一种将秘密分割存储的密码技术,目的是阻止秘密过于集中,以达到分散风险和容忍入侵的目的,是信息安全和数据保密中的重要手段。 秘密共享概念 1.把一个秘密消息分成n块,分割给m个参与者 2.每个参与者只拥有其中的一块 3.只有所有消息块组合在一起才能恢复秘密 4.每一块对其拥有者来说是没用的. 简单秘密共享方案(秘密分割) 秘密 s = b1 Å b2 Å … Å bn-1 Å bn 1) 选择随机数 b1,….,bn-1 2) 计算 bn = b1 Å b2 Å … Å bn-1 Å s N个消息块组合在一起才能恢复秘密 s (不健全) 门限秘密共享方案 : 假设 Coca-Cola公司的董事会想保护可乐的配方.该公司总裁应该能够在需要时拿到配方,但在紧急的情况下,12位董事会成员中的任意3位就可以揭开配方。 分析: 这可以通过一个秘密共享方案实现 t = 3 、 n = 15,其中3股给总裁,1股给其他每个董事会成员 安全性问题: 机密性: 抵抗任何不当行为 强健性:对任何可能出现的错误的可靠性 概念 (t, n) 秘密共享(t 1.秘密K 被拆分为n 个份额的共享秘密 3.利用任意 t(2≤t≤n)个或更多个共享份额就可以恢复秘密 K 4.任何t – 1或更少的共享份额是不能得到关于秘密SK的任何有用信息 5.强健性:暴露一个份额或多到t – 1个份额都不会危及密钥,且少于 t – 1个用户不可能共谋得到密钥,同时若一个份额被丢失或损坏,还可恢复密钥 6.Shamir 秘密共享, Blakley 秘密共享 根据t和n的选择,权衡安全性和可靠性。 高 t,提供高安全性,低可靠性 低 t,提供低安全性,高可靠性 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。