「秘密分散法」の版間の差分
提供: セキュリティ
(相違点なし)
|
2016年1月23日 (土) 15:28時点における最新版
秘密分散法 とは、暗号のプライベート鍵を複数のデータにわけて管理し(n個)、利用するときに、k個の鍵を集めて鍵を復元する、といったモデルです。
読み方
- 秘密分散法
- ひみつ ぶんさん ほう
概要
秘密分散法 は、 秘密 にしておきたい情報 を分散して保管するための仕組みです。ちょっとぐらい情報をなくしても問題ない機能を提供します。
秘密を守るために
データを守るために、暗号が利用されます。暗号には、暗号鍵 の扱いが重要になってきます。データは、暗号化されて守られますが、今度は、その鍵を守らなければならなくなります。
鍵を
- 紛失
- 盗難
してしまった場合に、データの
- 可用性
- 機密性
などが失われます。
このようなケースで、鍵を安全に扱うための方法として 秘密分散法 があります。
秘密分散法
秘密分散法では、以下の特徴があります。
- 秘密分散法では、 情報を n 個に分割します。
- 分割された情報を k 個(k <= n)集めることで、情報が復元できます。
- どの k-1 個 を利用しても、秘密の情報はもれません。
分散される数 n と 復元に必要な数 k
n < k
が前提になります。
この秘密分散法は (k,n) しきい値法といいます。
- k-1 個まで、分散情報が盗まれても問題ありません。
- n-k 個まで、分散情報をなくしても問題ありません。
つまり、複数に分割された情報を1つなくしたとしても、情報を復元できる、ということです。 すべてなくしてしまったら、復元できませんが、1つぐらいの紛失であれば、対応可能ということになります。