Secret réparti

Un article de Wikipédia, l'encyclopédie libre.

Le secret réparti ou le partage de secret consiste à distribuer une donnée secrète, par exemple une clé ou un mot de passe, entre plusieurs dépositaires. Si le nombre voulu de dépositaires mettent en commun les informations qu'ils ont reçues, ils peuvent alors retrouver facilement la donnée secrète. En revanche, les informations que possède un seul dépositaire ne lui apprennent rien sur la donnée secrète.

Sommaire

[modifier] Principe

Plus formellement, n dépositaires reçoivent chacun une information différente. On souhaite que, si un groupe quelconque de k dépositaires parmi les n dépositaires mettent en commun leurs informations, ils puissent retrouver la donnée secrète. En revanche, un groupe de moins de k dépositaires ne doit rien pouvoir apprendre de la donnée secrète avec les informations dont ils disposent.

[modifier] Xor

Si n=k, c'est-à-dire si tous les dépositaires doivent être nécessaires pour retrouver la donnée secrète, la méthode la plus simple est le XOR. n-1 des informations distribuées sont seulement des chaines aléatoires de la même taille que la donnée secrète, et le n-ième information est la somme XOR de la donnée secrète et des n-1 autres informations. Cette technique repose sur le même principe que le masque jetable.

[modifier] Blakley

Dans un corps fini, on constitue un système linéaire à n équations et k inconnues, et dont la seule solution est la donnée secrète. Le terme constant est public, et chaque participant reçoit une ligne du système.

[modifier] Shamir

Dans un corps fini, on génère un polynôme de degré k dont le terme constant est la donnée secrète. On donne à chaque dépositaire un couple (x,P(x)) distinct. k dépositaires peuvent alors, par interpolation, retrouver les coefficients du polynôme, et donc la donnée secrète.