我認爲這種技術可能有一個名稱,但我不記得它的谷歌它。文件加密成N個文件,但是至少只需要解密M個?
有什麼方法可以將文件(或密碼等)加密成N個文件,其中任何M(小於N)都可以用來恢復完整的原始文件,但是任何小於M的文件都是完全沒用的(例如在等同於破解1024位AES的訂單上)。
例如我將公司的所有密碼加密成N個文件,每個公司執行一個文件。任何N-M管理人員都可能在火熱的飛機失事中與我共同生活,其餘的M仍然可以恢復繼續業務所需的所有密碼。但M-1高管不能流氓並祕密將公司所有的祕密數據出售給競爭對手。
你所追求的算法類被稱爲祕密共享方案,以及最廣泛實施的例子是沙米爾的祕密分享計劃。
通常,所做的是爲對稱密碼生成隨機密鑰,如AES;用該隨機密鑰加密明文;然後使用祕密共享方案將隨機密鑰分成N份。密文然後不必保密;只有關鍵份額。
拆分加密數據並不是我以前聽說過的,但是使用Secret Sharing方案共享關鍵數據可能就是您要做的。
此解決方法很簡單:
所有數據symetrically加密並存儲在一個共同的地方(在數據中心的備份火熱飛機失事),然後將對稱的密鑰被加密並存儲多次...你可以使用一些diffie hellman組密鑰來加密X個不同組的密鑰,其中X是T上的二項係數N,其中N是(n)股東的數量,T是(t)股東總數(或者if您不需要組密鑰,以可恢復的方式訂購每個羣組股東的公鑰,並通過一系列加密)
將加密密鑰與數據一起存儲摧毀原始的對稱密鑰並將私鑰交給所有股東
(當然,讓每個股東生成他/她自己的密鑰對並最終通過組交換協議來生成羣組鍵,但那些穿西裝的人通常不理解像這樣的東西...... ;-)
我建議將此移至security.stackexchange.com,我們的常駐加密專家之一可以在此給您答案:-) – 2011-05-28 11:19:53