Security 我在哪里可以了解共享加密密钥的经验证的方法？

假设一个组想要加密某些信息，然后在组成员之间共享加密密钥，这种方式需要组的一致同意才能解密信息。我对各种各样的情况感兴趣，在这些情况下，共识的广度从一致到绝对多数不等。一种有用的技术可以应用于对称密钥、私钥或两者

---

我可以尝试使用我自己的方法，因为我相信很多成员都可以。但就这个问题而言，我只对已经广泛发表并经受了专家密码分析师审查的方法感兴趣。期刊引文不错，但对学术资料的解读也很有用。

我一直对这种秘密分享技术着迷。我见过在互联网上实现它的代码，但从未见过实际的应用程序。维基百科的文章链接到一些实际的代码，以及原始的学术文章。

你所描述的听起来很像“秘密分割”（第12.1节：密码术简介。特拉普和华盛顿，第2版）。基本思想是你可以提出一个多项式，其中包含你的“秘密”（一个密钥）作为一个点。你可以通过在这个多项式上选取其他点来分配“份额”。两点定义形式为f（x）=ax+b的直线，三点定义形式为f（x）=ax^2+bx+c的多项式，四点定义形式为f（x）=ax^3+bx^2+cx+d的某些东西，依此类推。你可以选择一个多项式，其中包含你的秘密作为一个点，并且多项式的阶数足以让任意N个人重建它

这就是所谓的“沙米尔阈值方案”的基本思想

请参阅维基百科上的和

---

wikipedia页面有一些链接指向这个想法的实现，包括和的GPL代码。

这很容易实现。您可以使用命令行工具，如par2（这并不完全适合于此特定用途，因为它会生成大小不同的恢复块）。假设您有（n+m）个选民，并且希望法定人数为n票。生成n个私钥K₁∘, K₂, ... Kn，并生成m个附加ECC块Pₓ 同样大小的。这样，任何n个块都足以重构密码K₁∘K₂∘...∘Kn

到这里来讨论Shamir秘密共享的数学基础，并简要讨论它的实际应用类型。向下滚动页面至有关多项式和秘密共享的课堂讲稿。可能是v。该区域的基本概况，但对您来说应该非常有趣。

---

Lotus Notes提供了一个“思洛密码”的实际实现，通过该实现，对某些资源（数据/信息/文档）的访问被锁定到一个“共享id”——该id（我认为是基于RSA的认证PKI系统的一部分）由2个或更多（我认为最多16个）个人用户密码设置。认证机构/管理员设置了一个方案，根据该方案，“打开”id以供活动使用时，必须使用这些可用密码或所有密码中的任意数量的密码。此过程通常用于将组织或OU证书锁定为5个管理员中的2个或5个管理员/公司官员中的3个授予访问权限，从而确保可以控制高级证书的使用/访问，并避免缺席的管理员人员

伟大的参考！非常感谢。我很想知道是否还有其他的方法，但你的答案到目前为止是最有用的。好的，我确实找到了一些参考资料，指出Shamir的方案相当于Reed-Solomon ECC。我仍然不确定您在此概述的具体方案。“解密信息的小组共识。”==投票系统：“填补电子投票中选民和密码之间的差距”上海交通大学出版社