我认为这种技术可能有一个名字,但我不记得它来谷歌它。
有什么方法可以将一个文件(或密码等)加密成N个文件,其中任何M(小于N)都可以用来恢复完整的原始文件,但是任何小于M的都是完全没用的(比如说在一个命令相当于破解 1024 位 AES)。
例如,我将所有公司的密码加密成 N 个文件,给 N 个公司主管每个 1 个文件。任何 NM 高管都可能与我一起死于一场火热的飞机失事,而剩下的 M 仍然可以恢复所有必要的密码以继续开展业务。但 M-1 的高管不能流氓,偷偷把公司所有的机密数据卖给竞争对手。
问问题
148 次
3 回答
1
拆分加密数据不是我之前听说过的事情,但使用秘密共享方案共享关键数据可能是您所追求的。
于 2011-05-28T07:37:02.733 回答
1
您所追求的算法类称为Secret Sharing Scheme,最广泛实施的示例是 Shamir 的 Secret Sharing Scheme。
通常,所做的是为对称密码(如 AES)生成随机密钥;用那个随机密钥加密明文;然后使用秘密共享方案将随机密钥分成 N 份。密文不必保密;只有关键股份。
于 2011-05-30T07:02:22.287 回答
0
解决方案很简单:
所有数据都经过对称加密并存储在一个公共位置(备份数据中心中的飞机失事),然后对对称密钥进行多次加密和存储......您可以使用一些 diffie hellman 组密钥来加密 X 不同的密钥其中 X 是 T 上的二项式系数 N 其中 N 是 (n) eeded 股东的数量, T 是 (t) 股东总数(或者如果您不想要组密钥,请订购每个组的公钥股东以可恢复的方式,并通过一系列加密)
将加密密钥与数据一起存储,销毁原始对称密钥并将私钥分发给所有股东
(当然,让每个股东生成自己的密钥对,并最终通过群交换协议生成群密钥会更安全,但是那些西装革履的人通常不明白这样的事情...... ;-)
于 2011-05-28T12:07:22.657 回答