Схема разделения секрета (secret sharing scheme) — состоит их трех объектов: структуры доступа и двух протоколов, называемых протоколом разделения секрета и протоколом восстановления секрета. Исходной информацией протокола разделения секрета служит секрет S, а выходом — набор долей секрета S1, ..., Sn. Доля Si передается i-му участнику. Всякая правомочная коалиция может однозначно восстановить секрет S с помощью долей своих частников, используя алгоритм восстановления секрета, а совокупность долей секрета, полученных любой неправомочной коалицией, не позволяет получить секрет S. В некоторых схемах разделения секрета вместо алгоритма необходим протокол разделения секрета.
Структурой доступа (access structure) в схеме разделения секрета называется разбиение семейства всех подмножеств конечного множества участников на два подсемейства. Множества из первого семейства называются правомочными коалициями, а множества из второго — неправомочными коалициями.
Протокол разделения секрета (secret sharing protocol) — протокол, реализующий схему разделения секрета в модели, где участники являются абонентами сети связи. В этой модели имеется дополнительный участник (дилер), которому известно значение секрета. Дилер генерирует доли секрета и рассылает их остальным участникам. Всякая правомочная коалиция участников может восстановить секрет, выполнив протокол восстановления секрета. Протоколы разделения секрета могут найти применение в организации хранения конфиденциальной информации, например, ключей криптосистемы, а также как примитивные криптографические протоколы.
Протокол разделения проверяемого секрета (verifiable secret sharing protocol) — протокол разделения секрета предназначенный для случая, когда участники не доверяют друг другу, в том числе и дилеру. Для защиты от нечестного дилера протокол разделения проверяемого секрета предоставляет каждому из остальных участников возможность проверить, что от дилера получена корректная доля секрета.
|
, ЯВЛЯЮЩИХСЯ КВАДРАТИЧНЫМИ ВЫЧЕТАМИ