KitMul MarkKitMul Text

Diviser des Secrets avec le Schéma de Shamir

Divisez un secret en N parts et reconstruisez-le avec n'importe quels K parts en utilisant le partage de secret de Shamir sur GF(256).

Divisez des données sensibles en plusieurs parts grace au schéma de partage de secret de Shamir sur GF(256). Exigez n'importe quels K-sur-N parts pour reconstruire le secret original; moins de K parts ne revelent rien. Tout le traitément s'exécuté localement dans votre navigateur.

Loading...
Vos données restent dans votre navigateur
Cet outil vous a-t-il été utile ?
Tutoriel

Comment Diviser et Reconstruire des Secrets

1
1

Entrez Votre Secret

Tapez ou collez le texte sensible que vous souhaitez protéger. Il peut s'agir d'un mot de passe, d'une clé privée, d'une phrase de recuperation ou de toute donnée confidentielle.

2
2

Configurez les Parts et le Seuil

Définissez le nombre total de parts (N) et le seuil minimum (K) requis pour la reconstruction. Par exemple, 3-sur-5 signifie que n'importe quels 3 parts peuvent recuperer le secret.

3
3

Distribuez les Parts en Sécurité

Copiez chaque part générée et distribuez-les a différentes personnes ou emplacements de stockage. Aucune part individuelle ne revele d'information sur le secret original.

4
4

Reconstruisez Quand Necessaire

Passez en mode Reconstruire, entrez au moins K parts et cliquez sur Reconstruire pour recuperer le secret original.

Guide

Guide Complet du Partage de Secret de Shamir

Comment Fonctionne le Partage de Secret de Shamir

Le schéma utilisé l'interpolation polynomiale sur un corps fini. Pour diviser un secret en N parts avec un seuil K, un polynome aléatoire de degre K-1 est construit ou le terme constant est le secret. Chaque part est un point sur ce polynome. Par interpolation de Lagrange, n'importe quels K points determinent uniquement le polynome et donc le secret, tandis que K-1 points ou moins laissent le secret complètement indetermine.

Pourquoi GF(256) Est Utilisé

Operer sur GF(256) signifie que chaque valeur d'octet (0 a 255) est un élément de corps valide. Cela evite le besoin d'arithmetique modulaire avec de grands nombres premiers et permet à l'algorithme de traitér le secret un octet à la fois. Chaque octet est indépendamment divise en parts, rendant le schéma efficace pour les données de longueur arbitraire y compris les fichiers binaires.

Proprietes de Sécurité et Garanties

Le partage de secret de Shamir fournit une sécurité theorique de l'information. Un adversaire avec moins de K parts ne peut rien apprendre sur le secret, quelle que soit sa puissance de calcul. C'est plus fort que la sécurité computationnelle et ne depend de la difficulté d'aucun problème mathématique. Le schéma est parfaitement securise tant que les coefficients aléatoires sont veritablement aléatoires.

Applications Pratiques et Bonnes Pratiques

Les cas d'utilisation courants incluent le sequestre de clés, l'autorisation multipartite et la sauvegarde de clés cryptographiques. Lors du choix des paramètres, un schéma 3-sur-5 ou 4-sur-7 offre un bon équilibre entre redondance et sécurité. Vérifiez toujours la reconstruction avec toutes les parts avant de les distribuer. Envisagez de combiner le partage de secret avec le chiffrement pour une couche de defense supplémentaire.

Sources

Examples

Exemples de Partage de Secret

Division de Mot de Passe 3-sur-5

Une équipe de 5 membres a besoin d'un accès partage à un mot de passe maitre. N'importe quels 3 membres doivent pouvoir le reconstruire.

1

Entrez le mot de passe maitre comme secret

2

Définissez les Parts Totales (N) a 5 et le Seuil (K) a 3

3

Cliquez sur Diviser le Secret pour générer 5 parts

4

Distribuez une part à chaque membre de l'équipe

5 parts sont générées. N'importe quelle combinaison de 3 parts récupéré le mot de passe; 2 ou moins ne revelent rien.

Recuperation de Clé 2-sur-3

Une clé de chiffrement doit être recuperable si un emplacement de stockage est compromis ou perdu.

1

Entrez la clé de chiffrement comme secret

2

Définissez les Parts Totales (N) a 3 et le Seuil (K) a 2

3

Cliquez sur Diviser le Secret pour générer 3 parts

4

Stockez les parts dans trois emplacements sécurisés séparés

3 parts sont générées. N'importe quelles 2 parts recuperent la clé, offrant une redondance contre la perte d'une part.

Cas d'utilisation

Cas d'Utilisation du Partage de Secret

Mot de Passe Maitre d'Entreprise

Divisez un mot de passe maitre d'entreprise en 5 parts avec un seuil de 3. Distribuez les parts aux dirigeants pour que n'importe quels trois puissent recuperer le mot de passe, mais une seule part compromise ne revele rien.

Recuperation de Portefeuille Crypto

Divisez une phrase de recuperation de portefeuille en 7 parts avec un seuil de 4. Stockez les parts dans différents endroits geographiques pour pouvoir recuperer le portefeuille même si certaines parts sont perdues ou detruites.

Acces aux Documents Juridiques

Divisez une clé de chiffrement pour des documents juridiques scelles en 3 parts avec un seuil de 2. Donnez une part à l'avocat, une au client et une à un tiers de confiance.

Planification Successorale Familiale

Divisez les identifiants d'accès à un coffre-fort numerique en 4 parts avec un seuil de 3. Distribuez entre les membres de la famille pour que le coffre ne soit accessible que lorsque la majorité est d'accord.

Questions Fréquemment Posees

?Qu'est-ce que le partage de secret de Shamir?

C'est un algorithme cryptographique invente par Adi Shamir en 1979. Il divise un secret en N parts de sorte que n'importe quels K parts peuvent reconstruire l'original, mais moins de K parts ne revelent absolument rien sur le secret.

?Que signifie GF(256)?

GF(256) est le Corps de Galois avec 256 éléments. Il permet à l'algorithme de travailler sur des octets individuels sans nécessité d'arithmetique de grands nombres, le rendant efficace et adapte aux données binaires arbitraires.

?Quelqu'un peut-il reconstruire le secret avec moins de K parts?

Non. Avec moins de K parts, un attaquant n'obtient aucune information sur le secret. C'est une garantie de la théorie de l'information, pas simplement une difficulté de calcul.

?Que se passe-t-il si je perds certaines parts?

Tant que vous avez au moins K parts, vous pouvez reconstruire le secret. Si vous avez moins de K parts, le secret est definitivement irrecuperable.

?Y a-t-il une taille maximale de secret?

L'algorithme traité le secret octet par octet, il n'y a donc pas de limite stricte. Cependant, les secrets plus grands produisent des parts proportionnellement plus grandes puisque chaque octet est divise indépendamment.

?Mes données sont-elles privées?

Oui. Tout s'exécuté localement dans votre navigateur. Aucune donnée n'est envoyée à un serveur. Votre secret et vos parts ne quittent jamais votre machine.

?Cet outil est-il gratuit?

Oui. Completement gratuit sans limites et sans inscription requise. Divisez et reconstruisez autant de secrets que nécessaire.

?Comment dois-je stocker les parts?

Stockez chaque part dans un emplacement securise différent; par exemple, un portefeuille materiel, un coffre-fort bancaire, un fichier chiffre sur un appareil séparé ou aupres d'une personne de confiance. Ne stockez jamais toutes les parts ensemble.

Aidez-nous à améliorer

Aimez-vous cet outil ?

Chaque outil Kitmul est construit à partir de vraies demandes d'utilisateurs. Votre note et vos suggestions nous aident à corriger des bugs, ajouter des fonctionnalités manquantes et créer les outils dont vous avez vraiment besoin.

5(1 review)
Notez cet outil

Cliquez sur une étoile pour nous dire si cet outil vous a été utile.

Suggérez une amélioration ou signalez un bug

Une fonctionnalité manque ? Vous avez trouvé un bug ? Une idée ? Dites-le-nous et nous l'examinerons.

Outils associés

Chiffrer et Dechiffrer avec AES

Chiffrez et dechiffrez du texte avec AES-CBC ou AES-GCM directement dans votre navigateur grace à la Web Crypto API.

Essayer l'outil

Cacher du Texte dans des Images avec la Steganographie

Cachez des messages secrets dans des images en utilisant la steganographie LSB. Extrayez le texte cache des images stego. Tout le traitément se fait dans votre navigateur.

Essayer l'outil

Chiffre de César

Chiffrez et déchiffrez du texte avec le chiffre de César et une valeur de décalage personnalisable.

Essayer l'outil
Lectures Recommandées

Livres Recommandés sur la Cryptographie et le Partage de Secret

Serious Cryptography

Serious Cryptography

Jean-Philippe Aumasson

Understanding Cryptography

Understanding Cryptography

Christof Paar

Applied Cryptography

Applied Cryptography

Bruce Schneier

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Boostez vos Compétences

Outils de Sécurité pour la Gestion des Secrets

YubiKey 5 NFC — Clé de Sécurité Materielle pour MFA

YubiKey 5 NFC — Clé de Sécurité Materielle pour MFA

Yubico

Apricorn Aegis Secure Key — Clé USB Chiffree AES 256-bit

Apricorn Aegis Secure Key — Clé USB Chiffree AES 256-bit

Apricorn

Kingston IronKey Vault — Clé USB Chiffree Certifiee FIPS 197

Kingston IronKey Vault — Clé USB Chiffree Certifiee FIPS 197

Kingston

En tant que partenaire Amazon, nous percevons une commission sur les achats qualifiés.

Newsletter

Recevez des Conseils Productivité et les Nouveaux Outils en Premier

Rejoignez les créateurs et développeurs qui valorisent la confidentialité. Chaque édition : nouveaux outils, astuces productivité et mises à jour — sans spam.

Accès prioritaire aux nouveaux outils
Désabonnez-vous à tout moment, sans questions