Secret-Sharing-Demo (nach Shamir) (Menü Einzelverfahren)

Verschlüsselung dient dazu, wichtige Daten vor unbefugten Zugriffen zu schützen. Zusätzlich werden Mechanismen benötigt, die wiederum die entsprechenden kryptographischen Schlüssel schützen. Dabei bedeutet Schutz zum Einen Schutz vor Missbrauch durch unbefugten Zugriff, zum Anderen aber auch Schutz vor Verlust. Eine Möglichkeit, kryptographische Schlüssel sicher zu speichern, stellt das Secret-Sharing-Verfahren dar.

Alle Secret-Sharing-Verfahren arbeiten nach demselben Prinzip. Ein Geheimnis (der Schlüssel) wird in mehrere Teile zerlegt. Dabei entspricht die Anzahl der Teilgeheimnisse normalerweise der Anzahl der Instanzen (Teilnehmer), die an dem jeweiligen Verfahren beteiligt sind. Die Teilgeheimnisse (Shares) werden dann unter den Teilnehmern verteilt. Nur durch das Zusammenfügen einer im Vorfeld bestimmten Anzahl von Shares lässt sich das Geheimnis wieder herstellen. Einzelne Teilgeheimnisse liefern dabei keine Informationen.

Da man bei der nötigen Anzahl von Shares auch von einem Schwellenwert (Threshold) spricht, werden Secret-Sharing-Verfahren vielfach auch als Schwellenwertverfahren bezeichnet.

Grundlage eines jeden Secret-Sharing-Schemas sind der „Dealer“ und der „Combiner“. Dabei handelt es sich strenggenommen um die Namen von zwei Algorithmen. Aufgabe des Dealers ist die Berechnung der Shares und deren Übermittlung an die Teilnehmer. In der Regel ist der Dealer ein vertrauenswürdiger Dritter, der nicht unmittelbar an dem jeweiligen Schema beteiligt ist. Der Combiner hingegen kann entweder ein einzelner Teilnehmer oder die Gesamtheit der Teilnehmer sein. Aus den Shares der einzelnen Teilnehmer berechnet er im Zuge der Rekonstruktion das Geheimnis.

Secret Sharing kann einerseits zur verteilten Speicherung sensibler Daten dienen. Andererseits kann das Zusammenfügen der Shares jedoch auch als Auslöser für kritische Aktionen eingesetzt werden. Dann wird nicht ein Geheimnis unter mehreren Personen aufgeteilt sondern die Kontrolle einer Aktion.

Das bekannteste Secret-Sharing-Verfahren ist das (t, n)-Schwellenwertverfahren nach Shamir. Dieses Verfahren wird durch den Dialog Secret-Sharing-Demo visualisiert.

Beispiel für ein Secret-Sharing-Schema:

Das Geheimrezept für eine neue Sorte Eiscreme wird in einem Safe eingeschlossen. Damit kein Mitarbeiter der Versuchung erliegen kann, es aus dem Safe zu nehmen und für viel Geld an die Konkurrenz zu verkaufen, wird die Zahlenkombination unter den 10 Mitarbeitern der Firma aufgeteilt. Mindestens 7 Angestellte müssen ihren Teilschlüssel eingeben, um den Tresor zu öffnen und so an die Rezeptur zu gelangen.