Sisteme de Partajare a Secretelor

Criptografia este foarte folositoare pentru a face ininteligibile datele acelor persoane care nu poseda cheia de decriptare. Dar ce se intampla cand posesorul legitim al datelor (cel care a efectuat criptarea) pierde chiea de criptare sau este inaccesibil datorita starii de sanatate?

Un sistem de partajare a secretelor permite ca un cod secret sa fie impartasit catre n persoane de incredere in asa fel incat k dintre ei sa primeasca codul secret, dar oricare k-1 sa aiba dubii in privinta lui. O schema de codificare lineara pentru partajarea secretelor este expusa, subscriindu-se la metoda de interpolare polinomiala propusa de Shamir si de asemenea poate fi vazuta ca o versiune determinista a metodei probabilistica Blakley. Marginile date de valoarea maxima a lui n pentru un k dat si lungimea codului secret sunt derivate pentru orice sistem, fie el linear sau nelinear. Schema propuse atinge limita inferioara, care, pentru scopuri practice, difera nesemnificativ de limita superioara.

Exista o nevoie acuta de procurare a unei chei de rezerva pentru aparitia unor asemenea cazuri prezentate mai sus. Un sistem de protejare poate stoca cu usurinta o copie de rezerva a cheii pe o cartela perforata sau pe un mediu de stocare similar fiindca cele mai multe chei vor avea lungimea cuprinsa intre 50 si 1000 biti. Dar si o asemenea cutie de protejare este vulnerabila (amenintarea “silverfish”), asa ca o buna idee este aceea de multiplicare a copiilor cheii. Pentru a proteja aceste copii de distrugeri simultane, ele trebuie retinute in cutii de protectie individuale. Notand cu vi informatia stocata in a i-a cutie de protectie si cu s cheia secreta, am ca: v1 = v2 = v3 =…= vn = s. Secretul poate fi recuperat chiar daca n-1 cutii au fost distruse, insa chiar si deteriorarea unei singure cutii poate compromite secretul.

O abordare diferita ce protejeaza impotriva amenintarilor hotilor, dar agraveaza amenintarea „silverfish” este aceea de impartire a cheii secrete s in n parti: v1, v2, v3 …vn,in asa fel incat nici o informatie despre n nu se poate afla din oricare n-1 parti. Acest lucru se poate realiza prin lasarea informatiilor din v1, v2, v3 …vn-1 sa fie variabile independente cat mai aleatoare, uniform distribuite peste S, setul tuturor posiilitatilor de chei secrete, in asa fel incat sa avem urmatoarea relatie:

vn = s + (v1+ v2+...+vn-1)(mod q), unde q=|S|.

Ca un mic exemplu, pentru q=2, vn este XOR (sau exclusiv) cu s de la v1 la vn-1. Tehnica poate fi aplicata cu incredere bitilor succesivi ai cheii, cat timp nu ajungem la o cheie pe un bit. Avantajul acestei metode este totodata un dezavantaj: chiar si numai unul din vi de este distrus, posesorul cheii nu poate reconstrui cheia din informatiile intacte ramase. Motivati sa gaseasca o solutie de protejare impotriva ambelor tipuri de amenintari, cateva cercetari efectuate au dus la urmatoarea problema de partajare a secretelor