Secret-Sharing

門檻值秘密共享的實際例子?

  • April 14, 2020

門檻值秘密共享非常酷,但與公鑰密碼學不同,我還沒有真正“在野外”聽說過它。它似乎僅限於對理論場景的討論,因為我還沒有發現任何聲稱“憤怒”地使用它的現實世界軟體。

那麼,在商業系統或至少公開可用的系統中是否存在門檻值秘密共享的實際範例?

20 年前,我參與了一個使用秘密共享的安全文件管理項目。它廣泛用於金融網路。具有易於訪問的公共詳細資訊的實際案例包括:

  1. 門檻值密鑰共享用於硬體安全模組,例如解鎖管理員帳戶。在 Amazon CloudHSM 文件中對此進行了詳細說明: Amazon CloudHSM: About M of N
  2. Hashicorp 的Vault在“解封”過程中使用 Shamir 的秘密共享,如下所述:( https://www.vaultproject.io/docs/concepts/seal.html ) 這可以從儲存後端讀取和解密秘密。

是的,Atakama在其加密產品中使用了可驗證的秘密共享。 $ ^1 $ 每個文件的 AES 密鑰都會在您的桌面和手機(如果需要,還可以在更多設備)之間秘密共享。這允許使用不同的密鑰對每個文件進行加密,而不必為每個文件記住不同的密碼或出現單點故障。


$ ^1 $ 全面披露:我在那里工作。

引用自:https://crypto.stackexchange.com/questions/79934