- Partage de secret
-
Secret réparti
Le secret réparti ou le partage de secret consiste à distribuer une donnée secrète, par exemple une clé ou un mot de passe, entre plusieurs dépositaires. Si le nombre voulu de dépositaires mettent en commun les informations qu'ils ont reçues, ils peuvent alors retrouver facilement la donnée secrète. En revanche, les informations que possède un seul dépositaire ne lui apprennent rien sur la donnée secrète.
Sommaire
Principe
Plus formellement, n dépositaires reçoivent chacun une information différente. On souhaite que, si un groupe quelconque de k dépositaires parmi les n dépositaires mettent en commun leurs informations, ils puissent retrouver la donnée secrète. En revanche, un groupe de moins de k dépositaires ne doit rien pouvoir apprendre de la donnée secrète avec les informations dont ils disposent.
Xor
Si n=k, c'est-à-dire si tous les dépositaires doivent être nécessaires pour retrouver la donnée secrète, la méthode la plus simple est le XOR. n-1 des informations distribuées sont seulement des chaines aléatoires de la même taille que la donnée secrète, et le n-ième information est la somme XOR de la donnée secrète et des n-1 autres informations. Cette technique repose sur le même principe que le masque jetable.
Blakley
Dans un corps fini, on constitue un système linéaire à n équations et k inconnues, et dont la seule solution est la donnée secrète. Le terme constant est public, et chaque participant reçoit une ligne du système.
Shamir
Dans un corps fini, on génère un polynôme de degré k dont le terme constant est la donnée secrète. On donne à chaque dépositaire les coordonnées d’un point distinct choisi sur la courbe. k dépositaires peuvent alors, par interpolation, retrouver les coefficients du polynôme, et donc la donnée secrète.
- Portail de la sécurité informatique
Catégories : Protocole cryptographique | Gestion de clé
Wikimedia Foundation. 2010.