秘密共享

秘密共享的思想是将秘密以适当的方式拆分，拆分后的每一个份额由不同的参与者管理，单个参与者无法恢复秘密信息，只有若干个参与者一同协作才能恢复秘密消息。

秘密共享的关键关键是怎样更好的设计秘密拆分方式和恢复方式。

秘密共享是一种将秘密分割存储的密码技术，目的是阻止秘密过于集中，以达到分散风险和容忍入侵的目的，是信息安全和数据保密中的重要手段。

秘密共享概念

1.把一个秘密消息分成n块，分割给m个参与者

2.每个参与者只拥有其中的一块

3.只有所有消息块组合在一起才能恢复秘密

4.每一块对其拥有者来说是没用的.

简单秘密共享方案(秘密分割)

秘密 s = b1 Å b2 Å … Å bn-1 Å bn

1) 选择随机数 b1,….,bn-1

2) 计算 bn = b1 Å b2 Å … Å bn-1 Å s

N个消息块组合在一起才能恢复秘密 s (不健全)

门限秘密共享方案 ：

假设 Coca-Cola公司的董事会想保护可乐的配方.该公司总裁应该能够在需要时拿到配方，但在紧急的情况下，12位董事会成员中的任意3位就可以揭开配方。

分析：

这可以通过一个秘密共享方案实现 t = 3 、 n = 15,其中3股给总裁，1股给其他每个董事会成员

安全性问题：

机密性: 抵抗任何不当行为

强健性：对任何可能出现的错误的可靠性

概念（t, n) 秘密共享(t 1.秘密K 被拆分为n 个份额的共享秘密

3.利用任意 t（2≤t≤n）个或更多个共享份额就可以恢复秘密 K

4.任何t – 1或更少的共享份额是不能得到关于秘密SK的任何有用信息

5.强健性：暴露一个份额或多到t – 1个份额都不会危及密钥，且少于 t – 1个用户不可能共谋得到密钥，同时若一个份额被丢失或损坏，还可恢复密钥

6.Shamir 秘密共享, Blakley 秘密共享

根据t和n的选择，权衡安全性和可靠性。

高 t，提供高安全性，低可靠性

低 t，提供低安全性，高可靠性