www.wikidata.de-de.nina.az

Secret Sharing Unter Geheimnisteilung geteiltes Geheimnis oder versteht man eine Technik ein Geheimnis meist eine Zahl u

Secret-Sharing

Unter Geheimnisteilung (geteiltes Geheimnis) oder Secret-Sharing versteht man eine Technik, ein Geheimnis (meist eine Zahl) unter einer gewissen Anzahl von so genannten Spielern aufzuteilen. Keine der Personen kann ohne die anderen das Geheimnis rekonstruieren. Je nach System ist nur eine Teilmenge der Spieler notwendig, um das Geheimnis zu bestimmen. Als Dealer wird derjenige bezeichnet, der die Aufteilung vornimmt.

Ein typisches Geheimnis ist der geheime Schlüssel des RSA-Kryptosystems. Wenn er auf mehrere Personen aufgeteilt wird, kann keine Person alleine eine Signatur erstellen. Auch die Kompromittierung eines Teilnehmers (und dessen Teilschlüssels) führt nicht zur Kompromittierung des gesamten Schlüssels. Solch eine Aufteilung ist in Hochsicherheitsbereichen (zum Beispiel Militär, Zertifizierungsunternehmen, Banken, …) sinnvoll.

Es kann jedoch auch verwendet werden, wenn der Dealer eine Bestätigung möchte, dass ein Ereignis eingetreten ist, und alle Spieler dies bestätigen. So könnte er eine hinreichend große Zahl verteilen, und nur, wenn alle kooperieren, also der Meinung sind, das Ereignis trat ein, die Nummer generieren und übermitteln. Auf diesem Wege sind auch kryptologische Testamente möglich, bei denen der Testamentstext öffentlich verschlüsselt wird, aber nur alle zusammen beschließen können, ihn zu lesen, was die Gefahr unbefugten Zugriffs reduziert.

Verfahren Bearbeiten

Einfaches Secret-Sharing Bearbeiten

Ein einfaches (additatives) Sharing-Verfahren sieht folgendermaßen aus:

  • Sei das Geheimnis
  • Wähle die Teilgeheimnisse und einen Moduls p so, dass gilt:
    • Rekonstruktion von nur möglich, wenn alle kombiniert werden
    • Für p wird in der Regel eine Primzahl verwendet

Dieses Verfahren ist ein (n,n)-Schwellwert-Schema (sprich: n-aus-n-Schwellwert-Schema), da alle n Teilgeheimnisse zur Rekonstruktion benötigt werden. Die müssen zufällig gewählt werden. wird derart gewählt, dass die Bedingung erfüllt wird.

Eine zweite Möglichkeit kann realisiert werden, indem die Addition durch die Exklusiv-Oder-Verknüpfung () ersetzt wird:

  • Sei das Geheimnis (binär dargestellte Zahl)
  • Wähle die Teilgeheimnisse folgendermaßen:
    • Rekonstruktion von nur möglich, wenn alle kombiniert werden

Dieses Verfahren ist wiederum ein (n,n)-Schwellwert-Schema. Die Bedingungen für die sind so wie im zuvor beschriebenen Verfahren.

Erweiterte Secret-Sharing-Verfahren Bearbeiten

Zwei bekannte Secret-Sharing-Verfahren stammen von Adi Shamir: Shamir’s Secret Sharing und die Visuelle Kryptographie.

Ein weiteres Verfahren ist das Verifiable Secret Sharing, bei dem es dem Dealer nicht möglich ist, falsche Shares an die Spieler zu verteilen. Um diese Sicherheit zu gewährleisten, werden Commitment-Verfahren eingesetzt, mit denen sich der Dealer unwiderruflich auf die Shares festlegt.

Einsatzgebiete Bearbeiten

Secret-Sharing (vor allem VSS) wird bei vielen Varianten der verteilten Schlüssel-Generierung benötigt, um den Schlüssel unter den Teilnehmern zu verteilen.

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. Secret Sharing, Part 1 - Cryptography and Machine Learning. Abgerufen am 27. Mai 2020.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Unter Geheimnisteilung geteiltes Geheimnis oder Secret Sharing versteht man eine Technik ein Geheimnis meist eine Zahl unter einer gewissen Anzahl von so genannten Spielern aufzuteilen Keine der Personen kann ohne die anderen das Geheimnis rekonstruieren Je nach System ist nur eine Teilmenge der Spieler notwendig um das Geheimnis zu bestimmen Als Dealer wird derjenige bezeichnet der die Aufteilung vornimmt Ein typisches Geheimnis ist der geheime Schlussel des RSA Kryptosystems Wenn er auf mehrere Personen aufgeteilt wird kann keine Person alleine eine Signatur erstellen Auch die Kompromittierung eines Teilnehmers und dessen Teilschlussels fuhrt nicht zur Kompromittierung des gesamten Schlussels Solch eine Aufteilung ist in Hochsicherheitsbereichen zum Beispiel Militar Zertifizierungsunternehmen Banken sinnvoll Es kann jedoch auch verwendet werden wenn der Dealer eine Bestatigung mochte dass ein Ereignis eingetreten ist und alle Spieler dies bestatigen So konnte er eine hinreichend grosse Zahl verteilen und nur wenn alle kooperieren also der Meinung sind das Ereignis trat ein die Nummer generieren und ubermitteln Auf diesem Wege sind auch kryptologische Testamente moglich bei denen der Testamentstext offentlich verschlusselt wird aber nur alle zusammen beschliessen konnen ihn zu lesen was die Gefahr unbefugten Zugriffs reduziert Inhaltsverzeichnis 1 Verfahren 1 1 Einfaches Secret Sharing 1 2 Erweiterte Secret Sharing Verfahren 2 Einsatzgebiete 3 Siehe auch 4 EinzelnachweiseVerfahren BearbeitenEinfaches Secret Sharing Bearbeiten Ein einfaches additatives Sharing Verfahren sieht folgendermassen aus Sei s displaystyle s nbsp das Geheimnis Wahle die Teilgeheimnisse s i i 1 n displaystyle s i i in 1 ldots n nbsp und einen Moduls p so dass gilt s s 1 s 2 s n p displaystyle s s 1 s 2 dots s n p nbsp Rekonstruktion von s displaystyle s nbsp nur moglich wenn alle s i displaystyle s i nbsp kombiniert werden Fur p wird in der Regel eine Primzahl verwendet 1 Dieses Verfahren ist ein n n Schwellwert Schema sprich n aus n Schwellwert Schema da alle n Teilgeheimnisse zur Rekonstruktion benotigt werden Die s i i 2 n displaystyle s i i 2 dots n nbsp mussen zufallig gewahlt werden s 1 displaystyle s 1 nbsp wird derart gewahlt dass die Bedingung erfullt wird Eine zweite Moglichkeit kann realisiert werden indem die Addition durch die Exklusiv Oder Verknupfung displaystyle oplus nbsp ersetzt wird Sei s displaystyle s nbsp das Geheimnis binar dargestellte Zahl Wahle die Teilgeheimnisse s i displaystyle s i nbsp folgendermassen s s 1 s 2 s n displaystyle s s 1 oplus s 2 oplus dots oplus s n nbsp Rekonstruktion von s displaystyle s nbsp nur moglich wenn alle s i displaystyle s i nbsp kombiniert werdenDieses Verfahren ist wiederum ein n n Schwellwert Schema Die Bedingungen fur die s i displaystyle s i nbsp sind so wie im zuvor beschriebenen Verfahren Erweiterte Secret Sharing Verfahren Bearbeiten Zwei bekannte Secret Sharing Verfahren stammen von Adi Shamir Shamir s Secret Sharing und die Visuelle Kryptographie Ein weiteres Verfahren ist das Verifiable Secret Sharing bei dem es dem Dealer nicht moglich ist falsche Shares an die Spieler zu verteilen Um diese Sicherheit zu gewahrleisten werden Commitment Verfahren eingesetzt mit denen sich der Dealer unwiderruflich auf die Shares festlegt Einsatzgebiete BearbeitenSecret Sharing vor allem VSS wird bei vielen Varianten der verteilten Schlussel Generierung benotigt um den Schlussel unter den Teilnehmern zu verteilen Siehe auch BearbeitenShared SecretEinzelnachweise Bearbeiten Secret Sharing Part 1 Cryptography and Machine Learning Abgerufen am 27 Mai 2020 Abgerufen von https de wikipedia org w index php title Secret Sharing amp oldid 201132633