このテクニックには名前があるかもしれないと思いますが、ググっても思い出せません。
ファイル (またはパスワードなど) を N 個のファイルに暗号化する方法はありますか。そのうちの M (N 未満) を使用して完全な元のファイルを復元できますが、M 未満のものはまったく役に立ちません (たとえば、 1024 ビット AES のクラックに相当する順序)。
たとえば、会社のすべてのパスワードを N 個のファイルに暗号化し、N 社の幹部にそれぞれ 1 ファイルを与えます。NM の幹部は、飛行機の墜落事故で私と一緒に死亡する可能性があり、残りの M は、ビジネスを継続するために必要なすべてのパスワードを回復することができます。しかし、M-1 の幹部は、会社のすべての機密データをひそかに競合他社に販売することはできません。
あなたが求めているアルゴリズムのクラスは秘密共有スキームと呼ばれ、最も広く実装されている例はシャミアの秘密共有スキームです。
一般に、行われるのは、AESのような対称暗号のランダムキーを生成することです。そのランダムキーで平文を暗号化します。次に、秘密共有スキームを使用して、ランダムキーをN個の共有に分割します。その場合、暗号文は秘密にしておく必要はありません。キーシェアのみ。
暗号化されたデータを分割するという話は聞いたことがありませんが、秘密共有スキームを使用して鍵データを共有することは、あなたが求めていることかもしれません。
これに対する解決策は簡単です:
すべてのデータは対称的に暗号化され、共通の場所に保存され(データセンターでの激しい飛行機の墜落のバックアップを使用)、対称キーは暗号化されて複数回保存されます...いくつかのdiffie hellmanグループキーを使用して、Xの異なるキーを暗号化できますX は T に対する二項係数 N であり、N は (n) 必要な株主の数、T は (t) 株主の総数です (または、グループ キーが必要ない場合は、各グループの公開キーを注文します)。株主を回復可能な方法で暗号化し、一連の暗号化を通過します)
暗号化されたキーをデータとともに保存し、元の対称キーを破棄し、すべての株主に秘密キーを配布します
(もちろん、各株主が独自のキーペアを生成し、最終的にグループ交換プロトコルを介してグループキーを生成する方が安全ですが、スーツを着た人は通常、このようなことを理解していません... ;-)