Secret Sharing: La technologie du fragmentiX (Partie 1)

---

Introduction : Ce que signifie réellement Secret Sharing en cryptographie

Dans le domaine de la cryptographie, peu de concepts portent un nom aussi trompeur que celui de secret sharing. A première vue, on pourrait croire qu'il s'agit d'un cousin de la plus familière des "cartes d'identité". secret partagé. Mais malgré la similitude de leur formulation, ces deux idées ont des objectifs très différents.

Un secret partagé est généralement une valeur unique connue de plusieurs parties, utilisée pour établir une communication sécurisée. En revanche, secret sharing est une technique permettant de diviser un secret en plusieurs parties, ou parts, de sorte que seul un sous-ensemble désigné de ces parts puisse reconstruire le secret original. Il est essentiel qu'aucune part individuelle ne révèle d'informations sur le secret.

Contrairement aux systèmes de cryptage, qui reposent sur des clés pour verrouiller et déverrouiller les données, le secret sharing est une méthode cryptographique sans clé, ce qui élimine le besoin d'une seule entité de confiance pour contrôler une clé. Cela la rend particulièrement puissante dans les scénarios où le contrôle centralisé est une responsabilité et où la résilience contre les compromis est primordiale.

Le concept a été formalisé à la fin des années 1970 par Adi Shamir [1] et George Blakley. Depuis lors, le secret sharing a trouvé des applications qui vont bien au-delà du stockage sécurisé : de la protection des codes de lancement nucléaire et des portefeuilles de crypto-monnaie au calcul multipartite sécurisé et aux systèmes d'authentification basés sur les seuils.

Chez fragmentiX, nous exploitons la puissance de secret sharing pour construire des systèmes de stockage en nuage distribués et sécurisés, garantissant que vos données restent protégées même si des parties du système tombent en panne ou sont compromises. Dans les sections qui suivent, nous allons explorer le fonctionnement de secret sharing, en commençant par le schéma classique de Shamir dans la première partie de ce billet de blog, puis nous plongerons dans les extensions qui le rendent encore plus robuste et polyvalent dans une deuxième partie.

Secret Sharing de Shamir : un exemple intuitif

Imaginez un institut de recherche médicale qui travaille sur un traitement médical révolutionnaire. La formule est un secret bien gardé, non seulement pour des raisons de propriété intellectuelle, mais aussi pour éviter des fuites prématurées ou des utilisations abusives. Pour la protéger, l'institut décide de répartir la formule entre plusieurs chercheurs de confiance situés dans différents pays.

Mais ils ne se contentent pas de diviser le document en morceaux. Ce serait risqué, car chaque morceau pourrait encore contenir des indices. Au lieu de cela, ils utilisent la méthode Secret Sharing de Shamir, une méthode basée sur la cryptographie à seuil, où un secret est divisé en plusieurs parties. $n$ et un seuil prédéfini $k$ de ces actions est nécessaire pour la reconstituer.

Il est important de noter que tout sous-ensemble de moins de k ne révèle absolument rien du secret original - un niveau de protection si fort que même un adversaire disposant d'une puissance de calcul illimitée ne peut extraire aucune information d'un nombre insuffisant de parts. Ce niveau de protection exceptionnel relève de la catégorie des la sécurité basée sur la théorie de l'information (ITS). Il s'agit du même type de garantie que celle offerte par le One-Time Pad, l'exemple type de cryptage inviolable qui atteint l'ITS lorsqu'il est utilisé correctement. Alors que le One-Time Pad est rarement pratique en raison de ses exigences strictes, le Secret Sharing de Shamir offre également l'ITS dans des conditions plus souples, ce qui le rend adapté à un plus grand nombre d'applications dans le monde réel. Il est important de noter que ce niveau de sécurité n'est pas menacé par les progrès de la cryptoanalyse ou de l'informatique, y compris les ordinateurs quantiques.

Autre caractéristique importante : peu importe les actions disponibles. Si l'institut crée 10 parts et fixe le seuil à 7, 7 de ces 10 chercheurs peuvent se réunir et reconstituer la formule secrète. Même si 3 parts sont perdues, le secret reste récupérable. Le système de Shamir est donc non seulement sûr, mais aussi très tolérant aux pannes.

Cette flexibilité et cette tolérance aux pannes font du système de Shamir un outil idéal pour les systèmes distribués sécurisés, où l'intégrité et la disponibilité des données doivent coexister avec une stricte confidentialité.

Explication technique : Les mathématiques derrière le Secret Sharing de Shamir

Au cœur du Secret Sharing de Shamir se trouve une idée merveilleusement simple : un polynôme de degré $k–1$ est déterminé de manière unique par $k$ points distincts. Par exemple, une droite (un polynôme de degré 1) peut être reconstruite à partir de deux points distincts, tandis qu'une parabole (degré 2) nécessite trois points. Ce principe constitue l'épine dorsale du système.

Pour coder un secret, nous l'intégrons en tant que terme constant d'un polynôme de degré généré de manière aléatoire. $\mathrm{k-1}$ sur un champ fini. Pour utiliser une analogie visuelle : considérez le secret comme le point où le graphique du polynôme croise l'axe des ordonnées - c'est-à-dire la valeur du polynôme à $\mathrm{x=0}$. Nous évaluons ensuite ce polynôme à $n$ points distincts non nuls pour produire $n$ actions.

En conséquence, toute $k$ de ces parts peuvent être utilisées pour reconstruire le polynôme original et donc le secret à l'aide de techniques d'interpolation. Mais moins de $k$ ne révèlent absolument rien. Il ne s'agit pas d'une simple difficulté de calcul, mais d'une garantie mathématique.

Dans la figure 1, le secret est la coordonnée y du point S où la parabole coupe l'axe des y. Les quatre points d'une parabole représentent les quatre parts (A, B, C, D). Trois de ces points suffisent à déterminer le secret de manière unique. Deux points laissent la parabole - et donc le secret - indéterminée. Notez que dans cet exemple simplifié, nous visualisons un polynôme sur le corps des nombres réels au lieu d'un corps fini.

Pas à pas :

1. Définition du secret et des paramètres

• Soit le secret un nombre dans un corps fini (par exemple un corps fini avec $2^8$ qui peuvent représenter toutes les valeurs possibles d'un octet).
• Choisir un seuil $k$ (nombre minimum de parts nécessaires pour reconstituer le secret).
• Choisir le nombre total d'actions $n$où $n\ge k$.

2. Construction du polynôme

Pour coder le secret, nous construisons un polynôme aléatoire $f(x)$ de degré $k–1$:

$$f(x)=a_0+a_{1}x+a_2{x}^2+\cdots +a_{k-1}{x}^{k-1}$$

• Le terme constant $a_0$ est le secret.
• Les coefficients $a_1,a_2,...,a_{k-1}$ sont choisis uniformément au hasard dans le champ fini.
• Le caractère aléatoire de ces coefficients est essentiel : il garantit que le polynôme est imprévisible et que le système atteint la sécurité de la théorie de l'information.

3. Générer des actions

Chaque action $s_i$ est un point du polynôme :

$$s_i=(x_i,f(x_i))$$

• Choisir des valeurs distinctes et non nulles $x_1,x_2,...,x_n$ dans le champ fini.
• Evaluez le polynôme à chaque $x_i$ pour obtenir le $f(x_i)$.

Ces paires $(x_i,f(x_i))$ sont distribuées aux participants. Chaque part ressemble à une donnée aléatoire et ne révèle rien du secret à moins d'être combinée à un nombre suffisant d'autres parts.

4. Reconstitution du secret

Pour récupérer le secret $a_0$, tout groupe de $k$ les participants peuvent utiliser leurs parts pour reconstituer le secret à l'aide de Interpolation de Lagrange:

Propriétés de sécurité

• Sécurité basée sur la théorie de l'information : Tout groupe dont le nombre de membres est inférieur à $k$ n'apprend rien sur le secret. Ce n'est pas seulement difficile à calculer, c'est mathématiquement impossible.
• Flexibilité du seuil : Vous pouvez choisir n'importe quel $k$ et $n$ pour équilibrer la sécurité et la tolérance aux pannes.
• La résilience : Les actions perdues ou indisponibles n'ont pas d'importance. Tant que les $k$ Si des parts valides subsistent, le secret peut être récupéré.

Conclusion : Pourquoi le Secret Sharing de Shamir est-il toujours d'actualité ?

Le Secret Sharing de Shamir montre comment les mathématiques peuvent transformer notre conception de la sécurité : au lieu de verrouiller les données derrière une clé unique, il élimine le besoin d'une entité de confiance unique et garantit qu'aucune information partielle ne peut jamais fuir. Cette base rend le système à la fois puissant et résistant, même face à des menaces émergentes.

Mais aussi solide que soit le schéma classique, les systèmes du monde réel exigent davantage. Le stockage à grande échelle pose des problèmes d'efficacité, les réseaux distribués introduisent le risque de parts corrompues ou malveillantes, et la fiabilité à long terme exige des mécanismes qui vont au-delà des principes de base.

Dans la deuxième partie, nous verrons comment ces défis sont relevés :

• comment le Secret Sharing sécurisé sur le plan informatique réduit la surcharge de stockage,
• Comment Robust Secret Sharing détecte les partages corrompus et permet un stockage en nuage auto-réparateur hautement résilient

Restez à l'écoute, car la véritable force du secret sharing ne réside pas seulement dans son élégance mathématique, mais aussi dans la manière dont il évolue pour répondre aux exigences de la sécurité des données modernes et distribuées.

Références

[1] Adi Shamir. 1979. Comment partager un secret. Commun. ACM 22, 11 (Nov. 1979), 612-613. https://doi.org/10.1145/359168.359176

---

Prêt à protéger vos données contre les menaces futures ?

➡️ Prenez contact avec nous pour un consultation ou démo adaptée à votre infrastructure.

Découvrez en détail le fonctionnement de fragmentiX :

➡️ Explorez notre solutions.