Comments 14
Вообще типовое применение схемы Шамира — это не прятание данных от кого-то по частям (и вообще мы тут смотрим про security through obscurity), а гарантия невозможности совершения какого-либо действия без достижения консенсуса между несколькими людьми (системами, etc.).
Пока минимум N из M владельцев частей ключа не соберутся вместе, действие совершить невозможно, при этом это могут быть любые N из M, потому что как только они собрались — дополнительных уникальных знаний для совершения действия не требуется («пароль не нужен»).
Как-то дороговато выходит шифрование большого файла. Это надо собрать три экземпляра в одном каталоге и потом они расшифруются еще в один экземпляр.
Наверное, это больше для текста (с паролями :) ).
Когда гуглил разделяемые секреты, больше всего мне понравилась вот эта штука: https://github.com/paritytech/banana_split
Не требует установки, всё происходит локально в браузере.
для восстановления секрета
N
требуется только большая часть этих частей ( ).N/2+1
А в чём прелесть усложнения засекречивания для упрощения рассекречивания?... Не вижу в этом большого смысла, разве что при делегировании доступа при голосовании (как раз требуется N/2+1 голосов, т.е. >50%). М.б. кто-то пояснит.
Ну вот, скажем, боитесь вы летать на самолётах. И перед каждым путешествием потеете и думаете, как оставить жене реквизиты от криптовалютного кошелька - но таким образом, чтобы она смогла им воспользоваться только если с вами что-то случится, а не через 10 минут после отправления рейса.
Берёте помимо неё ещё четверых людей, которым доверяете - и подготавливаете 5 ключей, из которых нужно 3, чтобы собрать секрет. Объясняете, что отдавать свой ключ стоит только, скажем, после оформления свидетельства о смерти.
Спасибо, это примерно та же ситуация, что я описал выше (когда требуется кворум), только ещё жену надо будет научить как этим воспользоваться :), но именно для шифрования данных, я не вижу смысла.
Тогда уж две части: одна душеприказчику, другая жене. Ваши четверо посторонних могут и без жены консенсус организовать
Спасибо за ссылку. На компе работает, но жутко неудобно при восстановлении. А на телефоне, мне так и не удалось запустить таким методом восстановление. А ведь на телефоне, это было бы самое нужное применение. Пробовали ли вы использовать Банану Сплит на телефоне? И каков результат? Заранее спасибо.
А почему XOR с рандомно генерированными и секретными данными не будет выполнять тот же самый функционал?
Пароль не нужен. Разбиение файла на зашифрованные фрагменты по схеме Шамира