-
秘密共享
鎖定
秘密共享的思想是將秘密以適當的方式拆分,拆分後的每一個份額由不同的參與者管理,單個參與者無法恢復秘密信息,只有若干個參與者一同協作才能恢復秘密消息。更重要的是,當其中任何相應範圍內參與者出問題時,秘密仍可以完整恢復。
秘密共享的關鍵是怎樣更好的設計秘密拆分方式和恢復方式。
秘密共享是一種將秘密分割存儲的密碼技術,目的是阻止秘密過於集中,以達到分散風險和容忍入侵的目的,是信息安全和數據保密中的重要手段。
- 中文名
- 秘密共享
- 外文名
- secret sharing
- 簡 介
- 一種將秘密分割存儲的密碼技術
- 關 鍵
- 怎樣更好的設計拆分和恢復
- 目 的
- 阻止秘密過於集中
- 機密性
- 抵抗任何不當行為
- 強健性
- 對任何可能出現的錯誤的可靠性
密碼學中一組參與者的授權子集共同作用才能恢復出秘密的信息保護技術。密碼共享的原理是將一個秘密分成若干份,每份稱為一個共享,這些共享被分發給不同的用户,只有用户特定子集共同提供各自的共享,才能重構初始秘密。秘密共享能有效地防止系統外敵人的攻擊和系統內用户的背叛。秘密共享方案主要有:①(t,n)門限方案。將秘密分成n個共享分給不同用户,當已知任意t個共享時易於計算出秘密,當已知任意少於t個共享時無法求出秘密。目的是利用n個共享中的至少t個共享之間的相互協作來控制某些重要任務,如導彈發射的控制、支票簽署等。②多秘密共享方案。同時保護多個秘密,不同的秘密和不同的授權子集聯繫在一起。③帶除名的秘密共享方案。n個用户參與的秘密共享方案中如果有一個人不能信賴,可將這個人除名,變成有n-1個用户參與的秘密共享方案。秘密共享能保護任何類型的數據,主要用於密鑰管理和信息的保護。