Secret Sharing: Die Technologie, die fragmentiX antreibt (Teil 2)

Jenseits von Shamir

Unter Teil eins In diesem Blogbeitrag haben wir die Grundlagen des Secret Sharing-Schemas von Shamir vorgestellt. Das Schema ist zwar leistungsfähig, doch in der Praxis sind oft mehr Flexibilität, Effizienz und Ausfallsicherheit gefragt - insbesondere bei der verteilten Cloud-Speicherung. In diesem zweiten Teil werfen wir einen genaueren Blick auf einige wichtige Erweiterungen.

Computationally Secure Secret Sharing (CSS): Ein hybrider Ansatz für mehr Effizienz

Secret Sharing von Shamir bietet zwar starke Sicherheitsgarantien, hat aber auch einen entscheidenden Nachteil: Jede Freigabe ist so groß wie das ursprüngliche Geheimnis. Das heißt, wenn Sie eine 1 MB große Datei in 10 Freigaben aufteilen, benötigen Sie insgesamt 10 MB Speicherplatz - ein Overhead, der für große Systeme unpraktisch oder kostspielig werden kann.

Um dieses Problem zu lösen, wurden platzsparendere secret sharing-Verfahren eingeführt, zu denen Forscher wie Hugo Krawczyk wichtige Beiträge leisteten [1]. Die Kernidee besteht darin, das Geheimnis von der Nutzlast zu entkoppeln: Anstatt die gesamten Daten geheim zu halten, verschlüsselt man die Daten mit einem symmetrischen Verschlüsselungsalgorithmus (wie AES), und wendet dann Shamirs Secret Sharing nur auf den Verschlüsselungsschlüssel an.

Wie CSS funktioniert

• Verschlüsseln Sie das Geheimnis mit einem zufällig erzeugten symmetrischen Schlüssel.
• Anwendung von Shamirs Secret Sharing zur Aufteilung des Schlüssels in n Aktien mit einem Schwellenwert k.
• Verteilen Sie das verschlüsselte Geheimnis mit einem platzsparenden k-aus-n-Verteilungsschema (z. B. Rabins Informationsverteilungsalgorithmus) [2]) - ähnlich wie bei der RAID Systeme verteilen die Daten auf die Festplatten.

Mit diesem hybriden Ansatz lässt sich der Speicheraufwand drastisch reduzieren. Wird beispielsweise eine 1 MB große Datei mit Hilfe eines 7-aus-10-Schemas verteilt, beträgt der benötigte Gesamtspeicherplatz nur etwa 1,43 MB - eine erhebliche Verbesserung im Vergleich zu den 10 MB, die das reine Shamir-Verfahren Secret Sharing benötigt, bei dem jede der 10 Freigaben so groß wie die Originaldatei wäre.

CSS-Sicherheitserwägungen

Im Gegensatz zu Shamirs Secret Sharing, das informationstheoretische Sicherheit bietet, hängt die Sicherheit dieses hybriden Verfahrens von der Stärke der verwendeten symmetrischen Chiffre ab. Wenn der Verschlüsselungsalgorithmus geknackt wird oder der Schlüssel schwach ist, kann das Geheimnis kompromittiert werden. Moderne symmetrische Chiffren wie AES-256 gelten jedoch als sehr sicher und sind auch gegenüber Quantencomputern robust.

Obwohl die Daten verschlüsselt werden, müssen keine Verschlüsselungscodes verwaltet oder gespeichert werden. Der Schlüssel selbst wird geheim gehalten und nur bei Bedarf rekonstruiert, so dass eine dauerhafte Schlüsselspeicherung oder Schlüsselaustauschprotokolle überflüssig sind.

Die wichtigsten Vorteile von CSS

• Effiziente Speicherung: Nur der Schlüssel wird mit Shamirs Secret Sharing geheim gehalten, nicht die gesamten Daten.
• Skalierbarkeit: Ideal für große Dateien oder Systeme mit begrenzter Bandbreite.
• Vereinfachte Schlüsselverwaltung: Der Schlüssel ist flüchtig und wird verteilt, nicht gespeichert.

Robustes Secret Sharing: Ein robuster Ansatz für die Cloud-Sicherheit in der realen Welt

Unter idealen Bedingungen geht secret sharing davon aus, dass alle Teilnehmer ehrlich sind und alle Anteile intakt sind. In der Praxis sind die Systeme jedoch selten so kooperativ. Freigaben können aufgrund von Hardwareausfällen, Übertragungsfehlern oder sogar absichtlichen Manipulationen durch Gegner beschädigt werden. In solchen Umgebungen ist ein robustes Secret Sharing unerlässlich.

Robuste Verfahren sind so konzipiert, dass sie fehlerhafte oder böswillige Anteile tolerieren und das Geheimnis dennoch korrekt rekonstruieren können. Sie erweitern das grundlegende Schwellenwertmodell, indem sie Mechanismen zur Erkennung und Isolierung ungültiger Anteile hinzufügen und so sicherstellen, dass der Rekonstruktionsprozess sowohl genau als auch sicher ist.

Erkennen von beschädigten Freigaben mit Hashes und MACs

Ein gängiger Ansatz zur Erhöhung der Robustheit ist das Anhängen von kryptografischen Prüfsummen an jede Aktie:

• Hashes: Es kann ein Hash der Freigabe berechnet und neben der Freigabe gespeichert werden. Bei der Rekonstruktion wird jede Freigabe erneut gehasht und mit dem gespeicherten Hashwert verglichen. Wenn die Werte nicht übereinstimmen, wird die Freigabe als beschädigt betrachtet.
• Nachrichten-Authentifizierungs-Codes (MACs): MACs sind sicherer als einfache Hashes, da sie einen geheimen Schlüssel verwenden, um die Prüfsumme zu generieren. Dies verhindert, dass Angreifer gültig aussehende Freigaben fälschen können. Jede Freigabe wird von ihrem MAC begleitet, so dass die Teilnehmer die Integrität der Freigabe überprüfen können, bevor sie sie verwenden.

Die Prüfsummen aller Freigaben werden normalerweise zusammen mit jeder einzelnen Freigabe gespeichert. Auf diese Weise können sich die Freigaben gegenseitig verifizieren, was dem System hilft, ungültige oder bösartige Eingaben zu erkennen und zu verwerfen.

Überlegungen zur Vertraulichkeit in robustem Secret Sharing

Hashes und MACs verbessern zwar die Integrität, müssen aber mit Vorsicht verwendet werden - insbesondere in Systemen, die auf informationstheoretische Sicherheit abzielen. Die Veröffentlichung oder das Anhängen von Metadaten an Freigaben kann versehentlich Informationen preisgeben, die die Entropie verringern oder Hinweise auf die Struktur des Geheimnisses geben. Wenn sie nicht richtig konzipiert sind, können diese Zusätze die Vertraulichkeitsgarantien des zugrunde liegenden Systems schwächen.

Um die starken Sicherheitseigenschaften von Shamirs Schema zu erhalten, müssen Robustheitsmechanismen sorgfältig integriert werden, idealerweise ohne neue Annahmen oder Abhängigkeiten von der rechnerischen Härte. Ein bemerkenswertes informationstheoretisch sicheres Verfahren wurde von Rabin und Ben-Or eingeführt [3].

Real-World Use Case: Selbstheilende Cloud-Speicherung

Bei der verteilten Cloud-Speicherung sorgt das robuste secret sharing dafür, dass Daten auch dann wiederhergestellt werden können, wenn einige Speicherknoten gefährdet sind oder nicht funktionieren. Es ist besonders wertvoll in potenziell feindlichen oder unzuverlässigen Netzwerken, in denen Vertrauen und Zuverlässigkeit nicht garantiert werden können. fragmentiX-Systeme implementieren robustes secret sharing nicht nur, um beschädigte Freigaben zu erkennen, sondern auch, um sie automatisch wiederherzustellen - und ermöglichen so Selbstheilungsfunktionen, die die Ausfallsicherheit erhöhen und den Bedarf an manuellen Eingriffen verringern.

Fazit und Ausblick: Zukunftssichere Daten mit Secret Sharing

Die gemeinsame Nutzung von Geheimnissen ist mehr als ein cleverer kryptografischer Trick - sie ist ein grundlegendes Werkzeug für den Aufbau robuster, sicherer Systeme. Vom Schutz von Verschlüsselungsschlüsseln bis hin zu fehlertolerantem Cloud-Speicher - die Anwendungsmöglichkeiten sind vielfältig und wachsen.

Bei fragmentiX integrieren wir diese Techniken in unsere verteilte Cloud-Speicherlösung, um sowohl die Sicherheit als auch die Zuverlässigkeit zu verbessern. Die kryptografischen Grundlagen sind zwar schon Jahrzehnte alt, aber ihre Relevanz nimmt weiter zu, insbesondere in einer Welt, in der Vertrauen verteilt sein muss und Ausfallsicherheit nicht verhandelbar ist.

Da Quantencomputer und fortschrittliche Kryptoanalyse die traditionellen Verschlüsselungssysteme immer wieder in Frage stellen, zeichnet sich secret sharing durch seine informationstheoretische Sicherheit und seine Unabhängigkeit von rechnerischen Härteannahmen aus. Dies macht es zu einer überzeugenden Wahl für die Absicherung sensibler Daten gegen aktuelle und neue Bedrohungen.

Ganz gleich, ob Sie ein Unternehmen mit sensiblen Daten sind oder einfach nur jemand, der Wert auf seine Privatsphäre legt, eines ist klar: Manchmal ist die Weitergabe von Daten der sicherste Weg, ein Geheimnis zu bewahren.

Referenzen

[1]Krawczyk, H. (1994). Secret Sharing kurz gemacht. In: Stinson, D.R. (eds) Advances in Cryptology - CRYPTO' 93. CRYPTO 1993. Lecture Notes in Computer Science, Bd. 773. Springer, Berlin, Heidelberg. https://doi.org/10.1007/3-540-48329-2_12

[2]Michael O. Rabin. 1989. Effiziente Verteilung von Informationen für Sicherheit, Lastausgleich und Fehlertoleranz. J. ACM 36, 2 (April 1989), 335-348. https://doi.org/10.1145/62044.62050

[3] T. Rabin und M. Ben-Or. 1989. Überprüfbare secret sharing- und Mehrparteien-Protokolle mit ehrlicher Mehrheit. In Proceedings of the twenty-first annual ACM symposium on Theory of computing (STOC '89). Association for Computing Machinery, New York, NY, USA, 73-85. https://doi.org/10.1145/73007.73014

Sind Sie bereit, Ihre Daten vor zukünftigen Bedrohungen zu schützen?

➡️ Kontaktieren Sie uns für ein Beratung oder Demo zugeschnitten auf Ihre Infrastruktur.

Erfahren Sie, wie fragmentiX im Detail funktioniert:

➡️ Teil 1 lesen "Was ist Secret Sharing? -Schamirs Schema erklärt und warum es für die Datensicherheit wichtig ist"

➡️ Erkunden Sie unser Lösungen.