Prehľad
Tajné zdieľanie (angl. secret sharing) je kryptografická technika, ktorá rozdelí jednu citlivú hodnotu — napríklad tajný kľúč alebo heslo — na viaceré časti (tzv. share). Každý účastník získa len svoju časť a samotná časť neodhaľuje celú hodnotu. Aby bolo možné obnoviť pôvodné tajomstvo, musí spolupracovať dohodnutý počet účastníkov. Najčastejšie používaný model je tzv. prahový schéma „k z n“: z n vytvorených častí je potrebných aspoň k na rekonštrukciu tajomstva.
Základné vlastnosti a princípy
Hlavné požiadavky na systém tajného zdieľania sú
- práca so schémou „k z n“ (threshold) — zabezpečenie, že menej než k častí neposkytne informáciu o tajomstve,
- obnova — po získaní k a viac častí musí byť pôvodné tajomstvo jednoznačne rekonštruovateľné,
- odolnosť proti strate alebo kompromitácii jednotlivých častí — systém umožňuje tolerovať zlyhanie niektorých účastníkov.
Hlavné konštrukcie
Dve klasické a nezávisle navrhnuté schémy pochádzajú z roku 1979: Shamirova schéma a Blakleyova schéma. Shamirov prístup využíva polynomy nad konečnými poľami: tajomstvo je hodnotou polynomu v nule a jednotlivé časti sú hodnoty polynomu v iných bodoch; polynóm stupňa k−1 možno zrekonštruovať z k bodov pomocou interpolácie. Blakleyova metóda interpretuje každú časť ako hyperrovinu v priestore a tajomstvo vznikne ako ich prienik; k hyperrovín genericky určujú jediný bod. Shamirova schéma je dnes v praxi častejšie používaná pre jej efektívnosť a matematickú jednoduchosť.
Bezpečnosť a varianty
Tajné zdieľanie môže ponúkať informačne teorémickú bezpečnosť — to znamená, že znalosť menej než k častí neposkytuje žiadnu informáciu o tajomstve. V iných nastaveniach sa bezpečnosť zakladá na výpočtových predpokladoch a používa sa v kombinácii s kryptografickými protokolmi. Z praxe sú známe viaceré rozšírenia:
- Verifikovateľné tajné zdieľanie (VSS): účastníci môžu overiť správnosť pridelených častí bez odhalenia tajomstva,
- Proaktívne zdieľanie: časť náhodnosti a častí sa pravidelne obnovuje, aby sa elimoval dlhodobý kompromis,
- Ramp schémy: umožňujú menšiu veľkosť častí za cenu čiastočnej straty informačnej bezpečnosti pre niektoré počty kompromitovaných účastí.
Použitie a príklady
Tajné zdieľanie má široké praktické využitie pri správe kľúčov, obnove kritických tajomstiev a pri rozhodovaní, kde sa požaduje kolektívna zodpovednosť. Medzi bežné scenáre patrí:
- správa privátnych kľúčov pre digitálne podpisovanie a šifrovanie v organizáciách,
- threshold kryptografia, kde napríklad rozdelený podpis na systéme ako RSA zabráni tomu, aby jediná osoba mohla samostatne podpísať transakciu — o praktickej implementácii takýchto metód je možné čítať aj v súvislosti s RSA,
- zálohovanie citlivých dát tak, aby ich strata jedného či dvoch nosičov neohrozila obnoviteľnosť,
- kryptomeničky (wallets) a správa seed fráz, kde rozdelenie siahajú na vyššiu bezpečnosť pri obnove prístupu k prostriedkom.
Krátka história a význam
Koncept tajného zdieľania bol nezávisle predstavený Adim Shamirom a Georgom Blakleym v roku 1979 a odvtedy sa stal základom mnohých praktických schém pre distribuované bezpečnostné systémy. Teoretické i praktické vylepšenia priniesli verifikovateľné a proaktívne varianty a ich integrácia s protokolmi viacstranného výpočtu umožnila riešenia, kde je súkromie a integrita údajov garantovaná aj pri zlomyselných účastníkoch. Z hľadiska formálnej analýzy má význam aj pohľad z teórie informácií — napríklad pri hodnotení, či znalosť určitého počtu častí znižuje neistotu ohľadom pôvodného tajomstva (teória informácií).
Pre organizácie a vývojárov predstavuje tajné zdieľanie flexibilný nástroj: umožňuje delegovať zodpovednosť, vytvárať robustné postupy obnovy a combinovať bezpečnostné garancie s praktickými požiadavkami na dostupnosť a užívateľskú správu.