Sơ đồ chia sẻ bí mật không phải là một lĩnh vực mới mẻ của an toàn bảo mật thông tin, nhưng hứa hẹn sẽ mang đến những ứng dụng rộng khắp, quan trọng nhất là ứng dụng bỏ phiếu điện tử.
Sơ đồ chia sẻ bí mật chính là phương thức dùng đề chia một bí mật ra làm nhiều phần riêng biệt sau đó phân phối tới những người tham gia. Trong đó chỉ những người được chỉ định trước mới có khả năng khôi phục bí mật bằng cách gộp những phần thông tin của họ, những người không được chỉ định sẽ không thu được bất kỳ thông tin gì về bí mật.
Ý tưởng: thông tin quan trọng cần bí mật, không nên trao cho một người nắm giữ, mà phải chia thông tin đó thành nhiều mảnh và trao cho mỗi người một hay một số mảnh. Thông tin gốc chỉ có thể được xem lại, khi mọi người giữ các mảnh TT đều nhất trí. Các mảnh TT được khớp lại để được TT gốc.
Yêu cầu: để thực hiện công việc trên, phải sử dụng một sơ đồ gọi là Sơ đồ chia
sẻ bí mật, ta có khái niệm.
Khái niệm chia sẻ bí mật: Sơ đồ chia sẻ bí mật dùng để chia sẻ một thông tin
cho m thành viên, sao cho chỉ những tập con hợp thức các thành viên mới có thể khôi phục lại thông tin bí mật, còn lại không ai có thể làm được điều đó.
Ứng dụng:
- Chia sẻ Thông tin mật thành nhiều mảnh.
- Chia sẻ Password, Khoá mật thành nhiều mảnh. Mỗi nơi, mỗi người hay mỗi máy tính cất giấu 1 mảnh.
- Các thành phần của sơ đồ chia sẻ bí mật :
- Người phân phối bí mật (Dealer): Là người trực tiếp chia bí mật ra thành nhiều phần.
- Những người tham gia nhận dữ liệu từ Dealer (Participant) ký hiệu P.
- Nhóm có khả năng khôi phục bí mật (Acess structure): Là tập con của P trong đó có các tập con có khả năng khôi phục bí mật.