グループがいくつかの情報を暗号化したい場合、情報を復号化するにはグループの合意が必要な方法で、グループ メンバー間で暗号化キーを共有するとします。私は、コンセンサスの幅が全会一致から絶対多数に及ぶさまざまなシナリオに興味があります。対称鍵、秘密鍵、またはその両方に役立つ手法を適用できます。
多くのSOメンバーができると確信しているように、私は自分の方法を転がすことに割くことができました. しかし、この質問の目的のために、私は広く公開され、専門の暗号分析者による精査に耐えた方法にのみ興味があります. ジャーナルの引用も良いですが、学術情報源の解釈も非常に役に立ちます。
私はいつもこの秘密の共有技術に魅了されてきました. インターネット上でそれを実装するコードを見たことはありますが、実際のアプリケーションを見たことはありません。 Shamir の秘密の共有 ウィキペディアの記事は、元の学術記事だけでなく、実際のコードにもリンクしています。
あなたが説明することは、「秘密の分割」のように聞こえます (セクション 12.1. 暗号化の紹介. Trappe & Washington. 2nd ed) 基本的な考え方は、ポイントとして「秘密」(鍵) を含む多項式を考え出すことができるということです。ライン上。この多項式の他のポイントを選択することで、「シェア」を与えることができます。2 つの点は形式 f(x) = ax + b の直線を定義し、3 つの点は形式 f(x) = ax^2 + bx + c の多項式を定義し、4 つの点は形式 f(x) の何かを定義します。 = ax^3 + bx^2 + cx + d など。あなたの秘密を点として含む多項式と、N 人がそれを再構築できるように十分な多項式の次数を選択できます。
これは、「シャミールしきい値方式」として知られる基本的な考え方です。
Secret SplittingとShamir's Secret Sharingに関するウィキペディアを参照してください。ウィキペディアのページには、 WindowsおよびUNIX 用の GPL コードを含む、このアイデアの実装へのリンクがいくつかあります。
これは、誤り訂正コードを使用して簡単に実装できます。par2などのコマンドライン ツールを使用できます(これは、さまざまなサイズの回復ブロックを生成するため、この特定の目的には正確には適していません)。(n+m) 人の有権者がいて、n 票の定足数が必要だとしましょう。n 個の秘密鍵 K₁∘、K₂、... Kn を生成し、同じサイズの m 個の追加の ECC ブロック Pₓ を生成します。そうすれば、任意の n 個のブロックで暗号 K₁∘K₂∘...∘Kn を再構成するのに十分です。
Shamir の秘密共有の数学的基礎についての議論と、それが持つ実際的なアプリケーションの種類に関する簡単な議論については、ここにアクセスしてください。ページを下にスクロールして、多項式と秘密分散に関する講義ノートを表示します。これはおそらくこの地域の基本的な概要ですが、あなたにとっては非常に興味深いものになるはずです。 離散数学ノート
Lotus Notesは、「サイロパスワード」の実用的な実装を提供します。これにより、一部のリソース(データ/情報/ドキュメント)へのアクセスが「共有ID」にロックされます-ID(RSAに基づくと思われる認定PKIシステムの一部)が設定されます2つ以上(最大16と思います)の個別のユーザーパスワードを使用します。認証者/管理者は、アクティブに使用するためにIDを「開く」ために、使用可能なパスワードから任意の数のパスワードまたはすべてのパスワードが必要になるスキームを設定します。このプロセスは通常、組織またはOUの証明書を5人中2人または5人中3人にロックダウンしてアクセスを許可するために使用されます。これにより、高レベルの証明書の使用/アクセスを制御でき、不在の管理者を回避できます。