Sơ đồ chia sẻ bí mật không phải là một lĩnh vực mới mẻ của an toàn bảo mật thông tin, nhƣng hứa hẹn sẽ mang đến nhứng ứng dụng rộng khắp, quan trọng nhất là ứng dụng bỏ phiếu điện tử.
Sơ đồ chia sẻ bí mật chính là phƣơng thức dùng đề chia một bí mật ra làm nhiều phần riêng biệt sau đó phân phối tới những ngƣời tham gia. Trong đó chỉ những ngƣời đƣợc chỉ định trƣớc mới có khả năng khôi phục bí mật bằng cách gộp những phần thông tin của họ, những ngƣời không đƣợc chỉ định sẽ không thu đƣợc bất kỳ thông tin gì về bí mật.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Ý tưởng: thông tin quan trọng cần bí mật, không nên trao cho một ngƣời nắm giữ, mà phải chia thông tin đó thành nhiều mảnh và trao cho mỗi ngƣời một hay một số mảnh. Thông tin gốc chỉ có thể đƣợc xem lại, khi mọi ngƣời giữ các mảnh TT đều nhất trí. Các mảnh TT đƣợc khớp lại để đƣợc TT gốc.
Yêu cầu: để thực hiện công việc trên, phải sử dụng một sơ đồ gọi là Sơ đồ chia
sẻ bí mật, ta có khái niệm:
Khái niệm chia sẻ bí mật: Sơ đồ chia sẻ bí mật dùng để chia sẻ một thông tin
cho m thành viên, sao cho chỉ những tập con hợp thức các thành viên mới có thể khôi phục lại thông tin bí mật, còn lại không ai có thể làm đƣợc điều đó.
Ứng dụng:
- Chia sẻ Thông tin mật thành nhiều mảnh.
- Chia sẻ Password, Khoá mật thành nhiều mảnh. Mỗi nơi, mỗi ngƣời hay mỗi máy tính cất giấu 1 mảnh.
Các thành phần của sơ đồ chia sẻ bí mật :
- Ngƣời phân phối bí mật (Dealer): Là ngƣời trực tiếp chia bí mật ra thành nhiều phần.
- Những ngƣời tham gia nhận dữ liệu từ Dealer (Participant) ký hiệu P.
- Nhóm có khả năng khôi phục bí mật (Acess structure): Là tập con của P trong đó
có các tập con có khả năng khôi phục bí mật.