Das Kefk Network Wiki befindet sich im Testbetrieb.

Secret Sharing

Aus Kefk.

Wechseln zu: Navigation, Suche

Unter geteiltes Geheimnis oder Secret Sharing versteht man eine Technik, ein Geheimnis (meist eine Zahl) unter einer gewissen Anzahl von sogenannten Spielern aufzuteilen. Keine der Personen kann ohne die anderen das Geheimnis rekonstruieren. Je nach System ist nur eine Teilmenge der Spieler notwendig, um das Geheimnis zu bestimmen. Als Dealer wird derjenige Spieler bezeichnet, der die Aufteilung vornimmt.

Ein typisches Geheimnis ist der geheime Schlüssel des RSA-Kryptosystems. Aufgeteilt auf mehrere Personen, kann keine Person alleine eine Signatur erstellen. Auch die Kompromittierung eines Teilnehmers (und dessen Teilschlüssels) führt nicht zur Kompromittierung des gesamten Schlüssels. Solch eine Aufteilung ist in Hochsicherheitsbereichen (z. B. Militär, Zertifizierungsunternehmen, Banken, …) sinnvoll.

Inhaltsverzeichnis

Verfahren

Einfaches Secret Sharing

Ein einfaches Sharing Verfahren sieht folgendermaßen aus.

  • Sei s das Geheimnis
  • Wähle die si so dass gilt: s = s_1 + s_2 + \dots + s_n
  • si sind die Teilgeheimnisse
  • Rekonstruktion von s nur möglich, wenn alle si kombiniert werden

Dieses Verfahren ist ein (n,n)-Schwellwert Schema (sprich: n aus n Schwellwert Schema), da alle n Teilgeheimnisse zur Rekonstruktion benötigt werden. Die s_i, i=2 \dots n müssen zufällig gewählt werden. s1 wird derart gewählt, dass die Bedingung erfüllt wird. Da die s_i, i=2 \dots n zufällig sind, ist auch s1 zufällig.


Eine zweite Möglichkeit kann wie folgt realisiert werden.

  • Sei s das Geheimnis (binäre Zahl)
  • Wähle die si folgendermaßen: s = s_1 \oplus s_2 \oplus \dots \oplus s_n (\oplus ... XOR)
  • si sind die Teilgeheimnisse
  • Rekonstruktion von s nur möglich, wenn alle si kombiniert werden

Dieses Verfahren ist wiederum ein (n,n)-Schwellwert Schema. Die Bedingungen für die si sind gleich, wie im zuvor beschriebenen Verfahren.

Shamir's Secret Sharing

siehe Shamirs Secret Sharing

Blackley's Secret Sharing

Verifiable Secret Sharing

Beim VSS wird das Secret Sharing derart erweitert, dass es dem Dealer nicht möglich ist, falsche Shares an die Spieler zu verteilen. Um diese Sicherheit zu gewährleisten, werden Commitments eingesetzt, mit denen sich der Dealer unwiderruflich auf die Shares festlegt.

Einsatzgebiete

Secret Sharing (vor allem VSS) wird bei vielen Varianten der verteilten Schlüssel Generierung benötigt, um den Schlüssel unter den Teilnehmern zu verteilen.

Wikipedia
 Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Secret_Sharing, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.
Von „http://kefk.org/wiki/Secret_Sharing
Persönliche Werkzeuge
Andere Sprachen