Secret-Sharing

Unter geteiltes Geheimnis oder Secret Sharing versteht man eine Technik, ein Geheimnis (meinst eine Zahl) unter einer gewissen Anzahl von sogenannten Spielern aufzuteilen. Keine der Personen kann ohne die anderen das Geheimnis rekonstruieren. Je nach System ist nur eine Teilmenge der Spieler notwendig, um das Geheimnis zu bestimmen. Als Dealer wird derjenige Spieler bezeichnet, der die Aufteilung vornimmt.

Ein typisches Geheimnis ist der geheime Schlüssel des RSA-Kryptosystems. Aufgeteilt auf mehrere Personen, kann keine Person alleine eine Signatur erstellen. Auch die Kompromittierung eines Teilnehmers (und dessen Teilschlüssels) führt nicht zur Kompromittierung des gesamten Schlüssels. Solch eine Aufteilung ist in Hochsicherheitsbereichen (z. B. Militär Zertifizierungsunternehmen, Banken, …) sinnvoll.

Ein einfaches Sharing Verfahren sieht folgend aus.

• Sei ${\displaystyle s}$ das Geheimnis
• Wähle die ${\displaystyle s_{i}}$ folgend: ${\displaystyle s=s_{1}+s_{2}+\dots +s_{n}}$
• ${\displaystyle s_{i}}$ sind die Teilgeheimnisse
• Rekonstruktion von ${\displaystyle s}$ nur möglich, wenn alle ${\displaystyle s_{i}}$ kombiniert werden

Dieses Verfahren ist ein (n,n)-Schwellwert Schema (sprich: n aus n Schwellwert Schema), da alle n Teilgeheimnisse zur Rekonstruktion benötigt werden. Die ${\displaystyle s_{i},i=2\dots n}$ müssen zufällig gewählt werden. ${\displaystyle s_{1}}$ wird derart gewählt, dass die Bedingung erfüllt wird. Da die ${\displaystyle s_{i},i=2\dots n}$ zufällig sind, ist auch ${\displaystyle s_{1}}$ zufällig.

Eine zweite Möglichkeit kann folgend realisiert werden.

• Sei ${\displaystyle s}$ das Geheimnis (binäre Zahl)
• Wähle die ${\displaystyle s_{i}}$ folgend: ${\displaystyle s=s_{1}\oplus s_{2}\oplus \dots \oplus s_{n}}$ (${\displaystyle \oplus }$ ... XOR)
• ${\displaystyle s_{i}}$ sind die Teilgeheimnisse
• Rekonstruktion von ${\displaystyle s}$ nur möglich, wenn alle ${\displaystyle s_{i}}$ kombiniert werden

Dieses Verfahren ist wiederum ein (n,n)-Schwellwert Schema. Die Bedingungen für die ${\displaystyle s_{i}}$ sind gleich, wie im zuvor beschriebenen Verfahren.

siehe Shamirs_Secret_Sharing

Beim VSS wird das Secret Sharing derart erweitert, dass es dem Dealer nicht möglich ist, falsche Shares an die Spieler zu verteilen. Um diese Sicherheit zu gewährleisten, werden Commitments eingesetzt, mit denen sich der Dealer unwiderruflich auf die Shares festlegt.

Secret Sharing (vor allem VSS)wird bei vielen Varianten der verteilten Schlüssel Generierung benötigt, um den Schlüssel unter den Teilnehmern zu verteilen.