Secret réparti

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Secret (homonymie) et Partage.
Blakley : Chaque partage de secret est un plan et le secret est le point d'intersection entre les trois partages. Deux partages se croisent seulement en une ligne d'intersection.
Shamir : 2 points suffisent à définir une droite, 3 une parabole, 4 une courbe cubique … et, de manière générale, k points pour un polynôme de degré k-1

Le secret réparti ou le partage de secret consiste à distribuer une donnée secrète, par exemple une clé ou un mot de passe, entre plusieurs dépositaires. Si le nombre voulu de dépositaires mettent en commun les informations qu'ils ont reçues, ils peuvent alors retrouver facilement la donnée secrète. En revanche, les informations que possède un seul dépositaire ne lui apprennent rien sur la donnée secrète.

Principe[modifier | modifier le code]

Plus formellement, n dépositaires reçoivent chacun une information différente. On souhaite que, si un groupe quelconque de k dépositaires parmi les n dépositaires mettent en commun leurs informations, ils puissent retrouver la donnée secrète. En revanche, un groupe de moins de k dépositaires ne doit rien pouvoir apprendre de la donnée secrète avec les informations dont ils disposent.

Xor[modifier | modifier le code]

Si n=k, c'est-à-dire si tous les dépositaires doivent être nécessaires pour retrouver la donnée secrète, la méthode la plus simple est le XOR. n-1 des informations distribuées sont seulement des chaines aléatoires de la même taille que la donnée secrète, et le n-ième information est la somme XOR de la donnée secrète et des n-1 autres informations. Cette technique repose sur le même principe que le masque jetable.

Blakley[modifier | modifier le code]

Dans un corps fini, on constitue un système linéaire à n équations et k inconnues, et dont la seule solution est la donnée secrète. Le terme constant est public, et chaque participant reçoit une ligne du système.

Shamir[modifier | modifier le code]

Dans un corps fini, on génère un polynôme de degré k dont le terme constant est la donnée secrète. On donne à chaque dépositaire les coordonnées d’un point distinct choisi sur la courbe. k dépositaires peuvent alors, par interpolation, retrouver les coefficients du polynôme, et donc la donnée secrète.

Notes et références[modifier | modifier le code]


Voir aussi[modifier | modifier le code]