Secret sharing

Schrijver: Leandro Alegsa

28-02-2021

Geheim delen wordt gebruikt als een term om manieren aan te duiden om een geheim onder veel mensen te delen. Elke persoon kent een deel van het geheim dat wordt gedeeld, maar een aantal mensen moet samenwerken om het geheim te reconstrueren. De kennis van één persoon alleen is niet voldoende om het geheim te reconstrueren. Adi Shamir en George Blakley ontwikkelden de methode onafhankelijk van elkaar, in 1979.

Een voorbeeld waarbij het delen van geheimen wordt gebruikt, is het RSA-cryptosysteem. Het gebruikt een geheime sleutel. Als deze sleutel onder veel mensen wordt verdeeld, kan geen enkele persoon een handtekening maken. Zelfs als het deel van één persoon wordt onthuld of verloren gaat, kan een aantal van hen nog steeds een handtekening maken. Dit wordt vaak gebruikt op gebieden waar veiligheid zeer belangrijk is, zoals banken of het leger.

De deler geeft elke speler zijn deel van het geheim. In een eenvoudiger opzet kunnen de delen van de spelers gecombineerd worden om het geheim te vormen, maar met elk deel komt er extra informatie bij. Stel dat een geheim vijf delen nodig heeft, en dat drie delen bekend zijn. In deze opstelling zal het raden van de twee ontbrekende delen gemakkelijker zijn dan het raden van het geheim wanneer geen delen bekend zijn. De andere opstelling wordt vanuit het standpunt van de informatietheorie veilig genoemd, omdat het weten van een deel van het vereiste aantal delen niet zal veranderen hoe moeilijk het is om het geheim te raden.

Er zijn verschillende methoden voor het veilig delen van geheimen.

Shamir's methode

Bij deze methode kan elke t van de n aandelen worden gebruikt om het geheim te achterhalen. Het idee is dat een polynoom van graad t-1 gedefinieerd wordt door t punten op de polynoom: Er zijn twee punten nodig om een rechte lijn te definiëren, drie om een kwadratische kromme te definiëren, vier voor een kubieke, enzovoort. Er zijn dus t punten nodig om een polynoom van graad t-1 te definiëren. Op die manier is het mogelijk een veelterm te construeren, waarvan de eerste coëfficiënt het geheim is; er zijn n willekeurig gekozen coëfficiënten. Elke speler krijgt één van de n coëfficiënten. Als er minstens t spelers zijn, kunnen zij de originele kromme herbouwen, en het geheim krijgen.

Vragen en antwoorden

V: Wat is geheim delen?

A: Secret sharing is een manier om een geheim met veel mensen te delen. Elke persoon kent een deel van het gedeelde geheim, maar een aantal mensen moet samenwerken om het geheim opnieuw te maken.

V: Wie heeft de secret sharing methode ontwikkeld?

A: Adi Shamir en George Blakley ontwikkelden de secret sharing methode, onafhankelijk van elkaar, in 1979.

V: Welk voorbeeld wordt gegeven waarbij geheim delen gebruikt wordt?

A: Het RSA cryptosysteem wordt als voorbeeld gegeven waarbij geheim delen gebruikt wordt. Het gebruikt een geheime sleutel die onder veel mensen verdeeld wordt, zodat geen enkele persoon een handtekening kan zetten.

V: Waarom is geheim delen belangrijk in sectoren zoals banken of het leger?

A: Geheim delen is belangrijk in sectoren zoals banken of het leger omdat het een extra beveiligingslaag biedt. Zelfs als het deel van het geheim van één persoon onthuld wordt of verloren gaat, kan een aantal andere mensen het geheim nog steeds reconstrueren.

V: Hoe wordt het delen van geheimen eenvoudiger opgezet?

A: In een eenvoudigere opzet kunnen de delen van de spelers gecombineerd worden om het geheim te vormen, maar bij elk deel is er extra informatie.

V: Wat is het verschil tussen de eenvoudiger geheim delen opzet en de andere opzet?

A: De eenvoudiger geheime delingsopzet is minder veilig vanuit een informatietheoretisch perspectief, omdat het raden van de twee ontbrekende delen gemakkelijker zal zijn dan het raden van het geheim als er geen delen bekend zijn. De andere opzet is veilig vanuit het oogpunt van de informatietheorie.

V: Zijn er verschillende methoden voor het veilig delen van geheimen?

A: Ja, er zijn verschillende methoden voor het veilig delen van geheimen.