Informatika-rekonstrukce klíče z částí

Od: Datum: 03.11.16 21:03 odpovědí: 3 změna: 04.11.16 19:57

Mám takový dotaz z kryptografie/informatiky, tak ho zkusím nastínit: Chci rozdělit nějaký dešifrovací klíč na n částí, ale aby k jeho rekonstrukci(kompletaci) stačilo méně než ne částí. Například aby klíč od něčeho zašifrovaného tajného (třeba kdo platí proruský/zemanovský trolly na blesku v diskuzích nebo jaký vztah má USA, Izreal a IS) mohlo dát dohromady 5 lidí (prezident+ 4 ústavní činitelé), ale, aby klíč mělo pro jistotu více lidí (+ mynář, forejt, rath, němcová, benda =5) pro případ, kdyby někdo nebyl k nalezení (samozřejmě se nerozlišuje mezi náhradníky, a všichni mají rovnou orli). Logicky každý klíč musí být unikátní.

1. mě by zajímalo jakým způsobem vytvořit jednotlivé subklíče pro n lidí, ale aby stačilo m subklíčů k rekonstrukci hlavního klíče. zkoušel jsem si to odvodit, ale nevidím v tom vzorec. Je to jednoduché spočítat pro případy kdy N=M (klíč si rozdělí rovnou částí) nebo kdy M=1 (každý má kompletní klíč). Tedy nejednodušší případ je 2(3), kdy se klíč dá na třetíny a každý má 2 části, když je 4(2), tak se rozdělí na čvrtiny a každý dostane všechny části až na jednu, dál jsem skončil.

2. existuje na tohle nějaká implementace nebo protokol, který se používá v praxi?

3. jak se nazývá tento problém v kryptografické/matematické/informatické problematice?


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Datum: 04.11.16 12:07

Občas používám velmi jednoduchou a dosti neprůstřelnou metodu několikanásobného kompromování souborů (adresářů) pomocí komprese ZIP s heslem v Total Commanderu. Např. 3x zazipovat a 3 uživatelé. Kdo bude znat více než 1 klíč je dle momentální situace. Šifrování v AES256 je dosti silné a správa hesel se dá ještě také uložit v zašifrovaném souboru s přístupem jiných autorit atd..

Ohodnoceno: 0x
 
Od: qwert
Datum: 04.11.16 19:56
1. Existují na to různá schémata. Například můžeš udělat polynom N-tého řádu a na něm zvolit M bodů, kde M>N. K získání celého polynomu pak stačí znát N+1 bodů. Navíc to má tu výhodnou vlastnost, že pokud někdo (protivník) zná méně než N bodů, tak mu to nepřináší vůbec žádnou informaci.
2. Existují teoreticky rozpracované protokoly. Jestli se to používá i v praxi nevím.
3. "Secret sharing".
Ohodnoceno: 0x
 
Od: qwert
Datum: 04.11.16 19:57
"méně než N+1 bodů", samozřejmě.
Ohodnoceno: 0x
 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.