Một số ví dụ về các chương trình chia sẻ bí mật thực sự đang được sử dụng trong các ứng dụng trong thế giới thực là gì?

12

Khái niệm về kế hoạch chia sẻ bí mật thường được quy cho Shamir (A. Shamir, Cách chia sẻ bí mật , Comm. ACM, 22 (1979), trang 612-613.) Và Blakey (GR Blakey, Bảo vệ các khóa mật mã , trong Proc. NCC, tập 48, 1979, tr.33-317.).

Ý tưởng tổng thể là một số S bí mật được ẩn khỏi những người tham gia, thay vào đó mỗi người nhận được một chia sẻ i . Nếu mọi người tham gia quyết định hợp tác, mỗi người sẽ gửi phần của mình cho một người kết hợp, người sẽ tái cấu trúc S từ các cổ phần s i .

Giấy tờ về các chương trình chia sẻ bí mật thường đề cập đến các ứng dụng trong thế giới thực (như két ngân hàng). Nhưng tôi nghi ngờ, đây là những ứng dụng "thế giới thực" giả định (tức là tầng tiếp theo trong tháp ngà) và rất nghi ngờ rằng họ thực sự có thể đặt tên cho một ngân hàng (hoặc bất kỳ công ty nào khác) thực sự sử dụng một kế hoạch chia sẻ bí mật. Câu hỏi: một số ví dụ thực tế thực tế là gì?

Lý tưởng nhất, tôi muốn có một câu trả lời: Trong công ty X, họ sử dụng sơ đồ chia sẻ bí mật Y để bảo vệ Z (xem ABC để biết thêm chi tiết).

cr.crypto-security  application-of-theory 
Douglas S. Stones
nguồn
Ai đó có thể giải thích nếu chia sẻ bí mật tương tự như bằng chứng kiến ​​thức không?
Jared Updike
4
@Jared: Tôi nghĩ bình luận của bạn nếu lạc đề, mặc dù nó đủ thú vị để được hỏi như một câu hỏi riêng biệt.
MS Dousti

Câu trả lời:

5

(Hầu hết) Mỗi ​​HSM hiện đại (mô-đun bảo mật phần cứng, cho các ứng dụng mã hóa) sử dụng chia sẻ bí mật Shamir. Vì vậy, không, sử dụng chia sẻ bí mật được lan truyền rộng.

Bí mật
nguồn
Tuyệt vời ... vậy có đúng không khi nói thẻ thông minh mật mã sử dụng các kế hoạch chia sẻ bí mật?
Douglas S. Stones
3

Mật khẩu là về hình thức xác thực duy nhất mà con người có thể sử dụng, nhưng entropy của mật khẩu được con người ghi nhớ là rất thấp. Do đó, các cuộc tấn công từ điển chống lại mật khẩu rất hiệu quả. Một số giao thức PAKE khác nhau có thể làm cho các giao thức mạng an toàn trước cả kẻ tấn công thụ động và chủ động, nhưng không ai trong số chúng có thể bảo vệ chống lại sự thỏa hiệp của máy chủ - một cuộc tấn công từ điển luôn có thể được gắn vào dữ liệu xác thực mà máy chủ nắm giữ.

Chia sẻ bí mật được sử dụng trong việc xây dựng các giao thức xác thực an toàn với mật khẩu yếu trong đó việc rò rỉ dữ liệu của một máy chủ không cho phép các cuộc tấn công từ điển vào mật khẩu. Một dạng đơn giản của điều này được Verisign sử dụng trong thế giới thực: Sự tạo ra bí mật được hỗ trợ bởi máy chủ từ một mật khẩu . Nghiên cứu gần đây hơn về vấn đề: Trao đổi khóa được xác thực mật khẩu có ngưỡng bảo mật .

Khỏa thân
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.