암호화 키를 공유하는 입증된 방법에 대해 어디서 배울 수 있나요?

Question

그룹이 일부 정보를 암호화한 다음 정보를 해독하기 위해 그룹의 합의가 필요한 방식으로 그룹 구성원 간에 암호화 키를 공유한다고 가정합니다.저는 합의의 범위가 만장일치에서 절대 다수에 이르는 다양한 시나리오에 관심이 있습니다.유용한 기술은 대칭 키, 개인 키 또는 둘 다에 적용될 수 있습니다.

많은 SO 회원들이 그럴 수 있을 것이라고 확신하기 때문에 나는 내 자신의 방법을 굴리는 데 균열을 일으킬 수 있습니다.하지만 이 질문의 목적에 대해 나는 관심이 있습니다. 오직 널리 발표되었으며 전문 암호 분석가의 정밀 조사를 견뎌낸 방법입니다.저널 인용도 좋지만 학술 자료의 해석도 매우 유용합니다.

Answer 1

나는 항상 이 비밀 공유 기술에 매료되었습니다.인터넷에서 이를 구현하는 코드를 본 적은 있지만 실제 응용 프로그램은 본 적이 없습니다. 샤미르의 비밀 공유 Wikipedia 기사는 원본 학술 기사뿐만 아니라 실제 코드에 대한 링크도 제공합니다.

Answer 2

당신이 설명하는 내용은 "비밀 분할"(12.1절)과 매우 유사하게 들립니다.암호학 입문.트라페 & 워싱턴.2판) 기본 아이디어는 "비밀"(키)을 선의 한 점으로 포함하는 다항식을 생각해 낼 수 있다는 것입니다.이 다항식에서 다른 점을 선택하여 "공유"를 제공할 수 있습니다.두 점은 f(x) = ax + b 형식의 선을 정의하고, 세 점은 f(x) = ax^2 + bx + c 형식의 다항식을 정의하고, 네 점은 f(x) 형식을 정의합니다. = ax^3 + bx^2 + cx + d 등.당신은 당신의 비밀을 점으로 포함하는 다항식을 선택할 수 있고, N명이 그것을 재구성할 수 있을 만큼 충분한 다항식의 차수를 선택할 수 있습니다.

이것이 "Shamir 임계값 체계"로 알려진 기본 아이디어입니다.

위키피디아를 참조하세요 비밀 분할 그리고 샤미르의 비밀 공유 Wikipedia 페이지에는 GPL 코드를 포함하여 이 아이디어의 구현에 대한 링크가 있습니다. 윈도우 그리고 유닉스.

Answer 3

이는 구현하기 쉽습니다. 오류 수정 코드.다음과 같은 명령줄 도구를 사용할 수 있습니다. 파2 (다양한 크기의 복구 블록을 생성하므로 이 특정 목적에는 적합하지 않습니다.)(n+m)명의 유권자가 있고 n개 투표의 정족수를 원한다고 가정해 보겠습니다.n개의 개인 키 K₁°, K2, ...를 생성합니다.Kn, 동일한 크기의 m개의 추가 ECC 블록 Pₓ을 생성합니다.이렇게 하면 임의의 n개 블록으로 암호 K₁˚K²˚...˚Kn을 재구성하는 데 충분합니다.

Answer 4

Shamir의 비밀 공유에 대한 수학적 기초에 대한 토론과 그것이 가지고 있는 실제 적용 유형에 대한 간략한 토론을 보려면 여기로 이동하십시오.페이지를 아래로 스크롤하여 다항식 및 비밀 공유에 대한 강의 노트를 확인하세요.아마도 v일 겁니다.해당 지역에 대한 기본 개요이지만 꽤 흥미로울 것입니다.이산 수학 노트

Answer 5

Lotus Notes는 일부 리소스(데이터/정보/문서)에 대한 액세스를 '공유 ID'로 잠그는 '사일로 비밀번호'의 실용적인 구현을 제공합니다. ID(RSA를 기반으로 하는 인증된 PKI 시스템의 일부)가 설정됩니다. 2개 이상(최대 16개)의 개별 사용자 비밀번호를 사용합니다.인증자/관리자는 활성 사용을 위해 ID를 '열기' 위해 사용 가능한 비밀번호 또는 모든 비밀번호 중 원하는 수의 비밀번호가 필요한 체계를 설정합니다.이 프로세스는 일반적으로 조직 또는 OU 인증서를 5명 중 2명 또는 5명 중 3명에게 관리자/회사 임원이 액세스 권한을 부여하도록 제한하여 높은 수준의 인증서 사용/액세스를 제어하고 부재 관리자가 방지되도록 하는 데 사용됩니다.