Shamir针对什么问题提岀了解决方案?试述Shamit密钥的分存思想。
答:存储在系统中的所有密钥的安全性可能最终取决于一个主密钥。这样做存在两个明显的缺陷:一是若主密钥偶然地或有意地被暴露,整个系统就易受攻击。二是若主密钥丢失或损坏,系统中的所有信息就不能用了。关于这个问题,Shamir于1979年提出了一种解决方案,该方案基于有限域上的多项式的拉格朗日插值公式,它的基本思想是:将一个密钥K破成n个小片K₁,K₂,…,Kn,满足:
(1)已知任意t个Ki的值易于计算岀K;
(2)已知任意t-1个或更少个Ki,则由于信息短缺而不能确定岀K。
将n个小片分给n个用户。由于要重构密钥需要t个小片,故暴露一个小片或大到t-1个小片不会危及密钥,且少于t-1个用户不可能共谋得到密钥。同时,若一个小片被丢失或损坏,仍可恢复密钥(只要至少有t个有效的小片)。
