Home

geheimenverspreiding

Geheimenverspreiding is een cryptografisch concept waarbij een geheim wordt opgesplitst in meerdere delen, zogenoemde shares, zodat het geheim alleen kan worden hersteld wanneer een bepaald minimum aantal shares gezamenlijk wordt samengebracht. Het doel is om vertrouwelijkheid en beschikbaarheid te combineren: niemand kan zelfstandig het geheim achterhalen, maar een groep betrouwbare deelnemers kan het geheim herstellen.

In de meest gebruikte vorm, een t-out-of-n geheimenverspreiding, ligt de drempelwaarde t vast. Een bekend voorbeeld

Er bestaan varianten naast de standaard drempelverspreiding, zoals rampgeheimenverspreiding, waarbij minder dan t shares wel enige

Toepassingen zijn onder meer beveiligd sleutelbeheer, redundante opslag van sleutels of kritieke gegevens, veilige multi-partijberekeningen (secure

is
Shamir’s
geheimenverspreiding.
Hierbij
wordt
het
geheim
gemoduleerd
in
een
priem-veld
en
voorgesteld
als
de
constante
term
van
een
willekeurige
polynoom
van
graad
t-1.
De
shares
zijn
paren
van
(i,
f(i))
met
verschillende
i.
Met
ten
minste
t
shares
kan
men
via
Lagrange-interpolatie
de
waarde
f(0)
reconstrueren,
wat
het
oorspronkelijke
geheim
oplevert.
Met
minder
dan
t
shares
blijft
het
geheim
information-theoretisch
onzichtbaar,
mits
de
implementatie
correct
is.
informatie
kunnen
prijsgeven
maar
niet
het
volledige
geheim.
Verifieerbare
geheimenverspreiding
(VSS)
zorgt
ervoor
dat
shares
kunnen
worden
gecontroleerd
op
consistentie
zonder
het
geheim
prijs
te
geven,
waardoor
misbruik
door
deelnemers
wordt
verminderd.
multiparty
computation)
en
back-ups
in
gedeelde
opslag.
Voordelen
zijn
verhoogde
veerkracht
tegen
verlies
of
diefstal
van
individuele
shares
en
verbeterde
samenwerking
tussen
partijen;
nadelen
zijn
complexiteit,
communicatie-overhead
en
de
noodzaak
van
zorgvuldig
afgestemde
parameters
en
veilige
implementatie.
Een
voorbeeldscenario:
met
n=5
en
t=3
kunnen
drie
shares
het
geheim
reconstrueren.