ตัวอย่างของแผนการแบ่งปันความลับที่ใช้จริงในแอปพลิเคชันในโลกแห่งความเป็นจริงมีอะไรบ้าง

แนวคิดของรูปแบบการแบ่งปันความลับมักเกิดจากชามิร์ (ก. ซามีร์, วิธีแบ่งปันความลับ , พล.อ. ACM, 22 (1979), หน้า 612-613) และ Blakey (GR Blakey, การปกป้องคีย์เข้ารหัสใน Proc. NCC, vol. 48, 1979, pp. 313-317.)

ความคิดโดยรวมเป็นที่บางความลับจะถูกซ่อนจากผู้เข้าร่วมที่แทนที่จะได้รับในแต่ละส่วนแบ่งของฉัน หากผู้เข้าร่วมทุกคนตัดสินใจที่จะให้ความร่วมมือพวกเขาแต่ละคนส่งหุ้นของพวกเขาไปยัง combiner ที่ reconstructs S จากหุ้นนั้นฉัน

เอกสารเกี่ยวกับแผนการแบ่งปันความลับมักจะอ้างถึงการใช้งานจริง (เช่นตู้นิรภัยของธนาคาร) แต่ฉันสงสัยว่านี่เป็นแอปพลิเคชั่น "โลกแห่งความจริง" สมมุติ (เช่นชั้นถัดลงไปในหอคอยงาช้าง) และสงสัยอย่างมากว่าพวกเขาสามารถตั้งชื่อธนาคาร (หรือ บริษัท อื่น ๆ ) ที่ใช้รูปแบบการแบ่งปันความลับ คำถาม: อะไรคือตัวอย่างจริงในโลกแห่งความเป็นจริง?

เป็นการดีที่ฉันต้องการคำตอบที่: ใน บริษัท X พวกเขาใช้แผนการแบ่งปันความลับ Y เพื่อปกป้อง Z (ดู ABC สำหรับรายละเอียดเพิ่มเติม)

(เกือบ) HSM สมัยใหม่ทุกรุ่น (โมดูลความปลอดภัยของฮาร์ดแวร์สำหรับแอปพลิเคชันเข้ารหัส) ใช้การแชร์ข้อมูลลับของซามีร์ ดังนั้นไม่มีการแบ่งปันความลับอย่างกว้างขวาง

คีย์รูท DNSSEC มีการแชร์ในแบบ 5-out-of-7 ดูเช่นที่นี่: http://bit.ly/9LcNwj

รหัสผ่านเกี่ยวกับรูปแบบเดียวของการตรวจสอบความถูกต้องของมนุษย์ที่สามารถใช้ได้ แต่เอนโทรปีของรหัสผ่านที่มนุษย์จำได้นั้นต่ำมาก ดังนั้นการโจมตีด้วยพจนานุกรมกับรหัสผ่านจึงมีประสิทธิภาพมาก โปรโตคอล PAKE ที่แตกต่างกันหลายตัวสามารถทำให้โปรโตคอลเครือข่ายปลอดภัยต่อผู้โจมตีทั้งแบบพาสซีฟและแอคทีฟ แต่ไม่มีใครสามารถป้องกันการโจมตีจากเซิร์ฟเวอร์ - การโจมตีพจนานุกรมสามารถติดตั้งกับข้อมูลการตรวจสอบความถูกต้องของเซิร์ฟเวอร์

การแบ่งปันลับใช้ในการสร้างโปรโตคอลการตรวจสอบความปลอดภัยด้วยรหัสผ่านที่อ่อนแอซึ่งการรั่วไหลของข้อมูลเซิร์ฟเวอร์เดียวไม่อนุญาตให้มีการโจมตีด้วยพจนานุกรมในรหัสผ่าน รูปแบบเรียบง่ายของการนี้จะใช้ในโลกแห่งความจริงโดย Verisign: เซิร์ฟเวอร์ช่วยรุ่นของลับที่แข็งแกร่งจากรหัสผ่าน การวิจัยเมื่อเร็ว ๆ นี้เพิ่มเติมเกี่ยวกับปัญหา: การแลกเปลี่ยนคีย์ที่รับรองความถูกต้องด้วยรหัสผ่านที่เชื่อถือได้