Пароль не нужен. Разбиение файла на зашифрованные фрагменты по схеме Шамира

[olartamonov]

Вообще типовое применение схемы Шамира — это не прятание данных от кого-то по частям (и вообще мы тут смотрим про security through obscurity), а гарантия невозможности совершения какого-либо действия без достижения консенсуса между несколькими людьми (системами, etc.).

Пока минимум N из M владельцев частей ключа не соберутся вместе, действие совершить невозможно, при этом это могут быть любые N из M, потому что как только они собрались — дополнительных уникальных знаний для совершения действия не требуется («пароль не нужен»).

[Vest]

Как-то дороговато выходит шифрование большого файла. Это надо собрать три экземпляра в одном каталоге и потом они расшифруются еще в один экземпляр.

Наверное, это больше для текста (с паролями :) ).

[alexs963]

Можно шифровать файл отдельно, а делить на части ключ от него.

[martin_wanderer]

Складывается впечатление, что ровно дня этого схема и придумана: для обеспечения только совместного доступа к некоторому ключу

[ky0]

Когда гуглил разделяемые секреты, больше всего мне понравилась вот эта штука: https://github.com/paritytech/banana_split

Не требует установки, всё происходит локально в браузере.

[quarus]

для восстановления секрета Nтребуется только большая часть этих частей ( ).N/2+1

А в чём прелесть усложнения засекречивания для упрощения рассекречивания?... Не вижу в этом большого смысла, разве что при делегировании доступа при голосовании (как раз требуется N/2+1 голосов, т.е. >50%). М.б. кто-то пояснит.

[ky0]

Ну вот, скажем, боитесь вы летать на самолётах. И перед каждым путешествием потеете и думаете, как оставить жене реквизиты от криптовалютного кошелька - но таким образом, чтобы она смогла им воспользоваться только если с вами что-то случится, а не через 10 минут после отправления рейса.

Берёте помимо неё ещё четверых людей, которым доверяете - и подготавливаете 5 ключей, из которых нужно 3, чтобы собрать секрет. Объясняете, что отдавать свой ключ стоит только, скажем, после оформления свидетельства о смерти.

[quarus]

Спасибо, это примерно та же ситуация, что я описал выше (когда требуется кворум), только ещё жену надо будет научить как этим воспользоваться :), но именно для шифрования данных, я не вижу смысла.

[Mortello]

Тогда уж две части: одна душеприказчику, другая жене. Ваши четверо посторонних могут и без жены консенсус организовать

[ky0]

Я говорил не про посторонних, а про людей, к которым есть доверие. Кроме того, можно не называть им друг друга, оставив список только жене.

[3ycb]

Спасибо за ссылку. На компе работает, но жутко неудобно при восстановлении. А на телефоне, мне так и не удалось запустить таким методом восстановление. А ведь на телефоне, это было бы самое нужное применение. Пробовали ли вы использовать Банану Сплит на телефоне? И каков результат? Заранее спасибо.

[ky0]

У меня Google Pixel, в качестве браузера Firefox - проблем при тестовом восстановлении не возникло.

[3ycb]

Пытаюсь Лисой в телефоне. Вместо самого файла html, открывает поиск в Гугле. Ссылка на html, вида file:///путь_к_файлу_html_в_телефоне.html Как сам файл локально в телефоне открыть, ума не приложу.

[p07a1330]

А почему XOR с рандомно генерированными и секретными данными не будет выполнять тот же самый функционал?