Geheimnisse mit Shamirs Schema Aufteilen

Name: Geheimnisse mit Shamirs Schema Aufteilen
Rating: 5 (1 reviews)
Author: Kitmul

Teilen Sie ein Geheimnis in N Anteile auf und rekonstruieren Sie es mit beliebigen K Anteilen mittels Shamirs Secret Sharing über GF(256).

Teilen Sie sensible Daten in mehrere Anteile mit Shamirs Secret-Sharing-Schema über GF(256). Erfordern Sie beliebige K-von-N Anteile zur Rekonstruktion des urspruenglichen Geheimnisses; weniger als K Anteile verraten nichts. Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser.

Modus

Geheimnis

Gesamtanteile (N) (N)

Schwellenwert (K) (K)

Deine Daten bleiben in deinem Browser

War dieses Tool hilfreich?

Dieses Tool bewerten

Anleitung

So Teilen und Rekonstruieren Sie Geheimnisse

Geben Sie Ihr Geheimnis Ein

Tippen oder fügen Sie den sensiblen Text ein, den Sie schützen möchten. Dies kann ein Passwort, ein privater Schlüssel, eine Wiederherstellungsphrase oder andere vertrauliche Daten sein.

Konfigurieren Sie Anteile und Schwellenwert

Legen Sie die Gesamtzahl der Anteile (N) und den minimalen Schwellenwert (K) für die Rekonstruktion fest. Zum Beispiel bedeutet 3-von-5, dass beliebige 3 Anteile das Geheimnis wiederherstellen können.

Verteilen Sie die Anteile Sicher

Kopieren Sie jeden generierten Anteil und verteilen Sie sie an verschiedene Personen oder Speicherorte. Kein einzelner Anteil verraet Informationen über das urspruengliche Geheimnis.

Rekonstruieren Sie bei Bedarf

Wechseln Sie in den Rekonstruieren-Modus, geben Sie mindestens K Anteile ein und klicken Sie auf Rekonstruieren, um das urspruengliche Geheimnis wiederherzustellen.

Guide

Vollständiger Leitfaden zu Shamirs Secret Sharing

Wie Shamirs Secret Sharing Funktioniert

Das Schema verwendet Polynominterpolation über einem endlichen Körper. Um ein Geheimnis in N Anteile mit Schwellenwert K aufzuteilen, wird ein zufaelliges Polynom vom Grad K-1 konstruiert, wobei der konstante Term das Geheimnis ist. Jeder Anteil ist ein Punkt auf diesem Polynom. Durch Lagrange-Interpolation bestimmen beliebige K Punkte das Polynom und damit das Geheimnis eindeutig, während K-1 oder weniger Punkte das Geheimnis völlig unbestimmt lassen.

Warum GF(256) Verwendet Wird

Die Arbeit über GF(256) bedeutet, dass jeder Bytewert (0 bis 255) ein gueltiges Feldelement ist. Dies vermeidet die Notwendigkeit modularer Arithmetik mit großen Primzahlen und ermöglicht dem Algorithmus, das Geheimnis Byte für Byte zu verarbeiten. Jedes Byte wird unabhaengig in Anteile aufgeteilt, was das Schema effizient für Daten beliebiger Länge einschließlich Binaerdateien macht.

Sicherheitseigenschaften und Garantien

Shamirs Secret Sharing bietet informationstheoretische Sicherheit. Ein Angreifer mit weniger als K Anteilen kann nichts über das Geheimnis erfahren, unabhaengig von seiner Rechenleistung. Dies ist stärker als rechnerische Sicherheit und haengt nicht von der Schwierigkeit eines mathematischen Problems ab. Das Schema ist perfekt sicher, solange die zufaelligen Koeffizienten wirklich zufällig sind.

Praktische Anwendungen und Best Practices

Gängige Anwendungsfaelle umfassen Schluesselverwahrung, Mehrparteien-Autorisierung und Sicherung kryptographischer Schlüssel. Bei der Parameterwahl bietet ein 3-von-5 oder 4-von-7 Schema ein gutes Gleichgewicht zwischen Redundanz und Sicherheit. Überprüfen Sie immer die Rekonstruktion mit allen Anteilen, bevor Sie sie verteilen. Erwaegen Sie die Kombination von Secret Sharing mit Verschlüsselung für eine zusaetzliche Verteidigungsschicht.

Sources

Examples

Secret-Sharing-Beispiele

3-von-5 Passwort-Aufteilung

Ein Team von 5 Mitgliedern benoetigt gemeinsamen Zugang zu einem Masterpasswort. Beliebige 3 Mitglieder sollen es rekonstruieren können.

Geben Sie das Masterpasswort als Geheimnis ein

Setzen Sie Gesamtanteile (N) auf 5 und Schwellenwert (K) auf 3

Klicken Sie auf Geheimnis Aufteilen, um 5 Anteile zu generieren

Verteilen Sie einen Anteil an jedes Teammitglied

5 Anteile werden generiert. Jede Kombination von 3 Anteilen stellt das Passwort wieder her; 2 oder weniger verraten nichts.

2-von-3 Schluesselwiederherstellung

Ein Verschluesselungsschluessel muss wiederherstellbar sein, falls ein Speicherort kompromittiert wird oder verloren geht.

Geben Sie den Verschluesselungsschluessel als Geheimnis ein

Setzen Sie Gesamtanteile (N) auf 3 und Schwellenwert (K) auf 2

Klicken Sie auf Geheimnis Aufteilen, um 3 Anteile zu generieren

Lagern Sie die Anteile an drei separaten sicheren Orten

3 Anteile werden generiert. Beliebige 2 Anteile stellen den Schlüssel wieder her und bieten Redundanz gegen den Verlust eines Anteils.

Anwendungsfälle

Anwendungsfaelle für Secret Sharing

Unternehmens-Masterpasswort

“Teilen Sie ein Unternehmens-Masterpasswort in 5 Anteile mit einem Schwellenwert von 3. Verteilen Sie die Anteile an Fuehrungskraefte, sodass beliebige drei das Passwort wiederherstellen können, aber ein einzelner kompromittierter Anteil nichts verraet.”

Kryptowaehrungs-Wallet-Wiederherstellung

“Teilen Sie eine Wallet-Seed-Phrase in 7 Anteile mit einem Schwellenwert von 4. Lagern Sie die Anteile an verschiedenen geografischen Standorten, damit die Wallet auch dann wiederhergestellt werden kann, wenn einige Anteile verloren gehen oder zerstoert werden.”

Zugang zu Rechtsdokumenten

“Teilen Sie einen Verschluesselungsschluessel für versiegelte Rechtsdokumente in 3 Anteile mit einem Schwellenwert von 2. Geben Sie einen Anteil dem Anwalt, einen dem Mandanten und einen einer vertrauenswuerdigen dritten Partei.”

Familienaere Nachlassplanung

“Teilen Sie Zugangsdaten für einen digitalen Tresor in 4 Anteile mit einem Schwellenwert von 3. Verteilen Sie unter Familienmitgliedern, damit der Tresor nur zugänglich ist, wenn die Mehrheit zustimmt.”

Häufig Gestellte Fragen

?Was ist Shamirs Secret Sharing?

Es ist ein kryptographischer Algorithmus, der 1979 von Adi Shamir erfunden würde. Er teilt ein Geheimnis in N Anteile auf, sodass beliebige K Anteile das Original rekonstruieren können, aber weniger als K Anteile absolut nichts über das Geheimnis verraten.

?Was bedeutet GF(256)?

GF(256) ist der Galois-Körper mit 256 Elementen. Er ermöglicht dem Algorithmus, mit einzelnen Bytes zu arbeiten, ohne Grosszahlarithmetik zu benoetigen, was ihn effizient und geeignet für beliebige Binaerdaten macht.

?Kann jemand das Geheimnis mit weniger als K Anteilen rekonstruieren?

Nein. Mit weniger als K Anteilen erhaelt ein Angreifer keinerlei Information über das Geheimnis. Dies ist eine informationstheoretische Garantie, nicht nur rechnerische Schwierigkeit.

?Was passiert, wenn ich einige Anteile verliere?

Solange Sie mindestens K Anteile haben, können Sie das Geheimnis rekonstruieren. Wenn Sie weniger als K Anteile haben, ist das Geheimnis dauerhaft unwiederbringlich.

?Gibt es eine maximale Geheimnisgröße?

Der Algorithmus verarbeitet das Geheimnis Byte für Byte, es gibt also kein striktes Limit. Größere Geheimnisse erzeugen jedoch proportional größere Anteile, da jedes Byte unabhaengig aufgeteilt wird.

?Sind meine Daten privat?

Ja. Alles laeuft lokal in Ihrem Browser. Es werden keine Daten an einen Server gesendet. Ihr Geheimnis und Ihre Anteile verlassen niemals Ihren Rechner.

?Ist dieses Tool kostenlos?

Ja. Völlig kostenlos ohne Einschränkungen und ohne Registrierung. Teilen und rekonstruieren Sie so viele Geheimnisse wie noetig.

?Wie sollte ich die Anteile aufbewahren?

Bewahren Sie jeden Anteil an einem anderen sicheren Ort auf; zum Beispiel in einem Hardware-Wallet, einem Bankschliessfach, einer verschluesselten Datei auf einem separaten Gerät oder bei einer vertrauenswuerdigen Person. Bewahren Sie niemals alle Anteile zusammen auf.

Hilf uns besser zu werden

Wie gefällt Ihnen dieses Tool?

Jedes Tool bei Kitmul wird auf Basis echter Nutzeranfragen gebaut. Ihre Bewertung und Ihre Vorschläge helfen uns, Bugs zu beheben, fehlende Funktionen hinzuzufügen und die Tools zu bauen, die Sie wirklich brauchen.

5(1 review)

Empfohlene Bücher über Kryptographie und Secret Sharing

Erweitern Sie Ihre Fähigkeiten

Sicherheitstools für Geheimnismanagement

YubiKey 5 NFC — Hardware-Sicherheitsschluessel für MFA