Encryption 文件加密为N个文件，但至少需要且仅需要M才能解密？

我想这项技术可能有一个名字，但我记不起来用谷歌搜索它了

有什么方法可以将一个文件（或密码等）加密为N个文件，其中任何M（小于N）都可以用来恢复完整的原始文件，但任何小于M的文件都是完全无用的（例如，以相当于破解1024位AES的顺序）

---

e、 g.我将公司的所有密码加密到N个文件中，给N名公司主管每个1个文件。任何N-M高管都可以在一场激烈的飞机失事中与我一起死亡，而剩下的M仍然可以恢复继续业务所需的所有密码。但是M-1公司的高管们不能流氓般地将公司的所有机密数据秘密出售给竞争对手。

我以前没有听说过拆分加密数据，但使用方案共享密钥数据可能是你想要的

解决方法很简单：

所有数据都经过对称加密并存储在一个公共位置（数据中心的飞机失事备份），然后对称密钥被加密并存储多次。。。您可以使用一些diffie-hellman组密钥来加密X个不同组的密钥，其中X是二项式系数N除以T，其中N是需要的股东数量，T是股东总数（或者，如果您不需要组密钥，请以可恢复的方式订购每个组股东的公钥，并进行一系列加密）

将加密密钥与数据一起存储，销毁原始对称密钥，并将私钥分发给所有股东

---

（当然，让每个股东生成他/她自己的密钥对会更安全，并最终通过组交换协议生成组密钥，但穿西装的人通常不理解这样的事情…；-）

您所追求的算法类别被称为秘密共享方案，而实现最广泛的例子是Shamir的秘密共享方案

---

通常，要做的是为对称密码（如AES）生成一个随机密钥；用该随机密钥加密明文；然后使用秘密共享方案将随机密钥拆分为N个共享。这样，密文就不必保密，只需密钥共享。

我建议将此移到security.stackexchange.com，其中我们的一位常驻密码专家可以在这里为您提供答案：-）