「秘密分散法」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「秘密分散法 とは、暗号のプライベート鍵を複数のデータにわけて管理し(n個)、利用するときに、k個の鍵を集めて鍵を復...」)
 
(相違点なし)

2016年1月23日 (土) 15:28時点における最新版

秘密分散法 とは、暗号のプライベート鍵を複数のデータにわけて管理し(n個)、利用するときに、k個の鍵を集めて鍵を復元する、といったモデルです。

読み方

秘密分散法
ひみつ ぶんさん ほう

概要

秘密分散法 は、 秘密 にしておきたい情報 を分散して保管するための仕組みです。ちょっとぐらい情報をなくしても問題ない機能を提供します。

秘密を守るために

データを守るために、暗号が利用されます。暗号には、暗号鍵 の扱いが重要になってきます。データは、暗号化されて守られますが、今度は、その鍵を守らなければならなくなります。

鍵を

  • 紛失
  • 盗難

してしまった場合に、データの

  • 可用性
  • 機密性

などが失われます。

このようなケースで、を安全に扱うための方法として 秘密分散法 があります。

秘密分散法

秘密分散法では、以下の特徴があります。

  • 秘密分散法では、 情報を n 個に分割します。
  • 分割された情報を k 個(k <= n)集めることで、情報が復元できます。
  • どの k-1 個 を利用しても、秘密の情報はもれません。

分散される数 n と 復元に必要な数 k

n < k

が前提になります。

この秘密分散法は (k,n) しきい値法といいます。

  • k-1 個まで、分散情報が盗まれても問題ありません。
  • n-k 個まで、分散情報をなくしても問題ありません。

つまり、複数に分割された情報を1つなくしたとしても、情報を復元できる、ということです。 すべてなくしてしまったら、復元できませんが、1つぐらいの紛失であれば、対応可能ということになります。

関連項目