Совместное использование секрета (также называемое разделением секрета ) относится к методам распространения секрета среди группы таким образом, что ни один человек не владеет какой-либо понятной информацией о секрете, но когда достаточное количество людей объединяет свои «доли», секрет может реконструироваться. В то время как незащищенное совместное использование секрета позволяет злоумышленнику получить больше информации с каждым совместно используемым секретом, безопасное совместное использование секрета — это «все или ничего» (где «все» означает необходимое количество общих ресурсов).
В одном типе схемы обмена секретами есть один дилер и n игроков . Дилер дает игрокам часть секрета, но только при выполнении определенных условий игроки смогут восстановить секрет из своих долей. Дилер достигает этого, предоставляя каждому игроку долю таким образом, что любая группа из t (для порога ) или более игроков может вместе восстановить секрет, но никакая группа из менее чем t игроков не может. Такая система называется ( t , n ) -пороговой схемой (иногда ее записывают как ( n , t ) -пороговая схема).-пороговая схема).
Схемы обмена секретами идеально подходят для хранения конфиденциальной и важной информации. Примеры включают: ключи шифрования , коды запуска ракет и пронумерованные банковские счета .. Каждая из этих частей информации должна храниться в строгой конфиденциальности, поскольку их раскрытие может иметь катастрофические последствия, однако также важно, чтобы они не были потеряны. Традиционные методы шифрования плохо подходят для одновременного достижения высокого уровня конфиденциальности и надежности. Это связано с тем, что при хранении ключа шифрования необходимо выбирать между хранением одной копии ключа в одном месте для максимальной секретности или хранением нескольких копий ключа в разных местах для большей надежности. Повышение надежности ключа за счет хранения нескольких копий снижает конфиденциальность за счет создания дополнительных векторов атак; больше шансов, что копия попадет не в те руки. Схемы обмена секретами решают эту проблему и позволяют достичь сколь угодно высокого уровня конфиденциальности и надежности.
Совместное использование секрета также позволяет распространителю секрета доверять группе «в совокупности». Традиционно передача секрета группе на хранение требует, чтобы распространитель полностью доверял всем членам группы. Схемы совместного использования секрета позволяют распространителю надежно хранить секрет в группе, даже если не всем членам можно доверять все время. Пока количество предателей никогда не превышает критического числа, необходимого для восстановления секрета, секрет в безопасности.
Схемы обмена секретами важны в средах облачных вычислений . Таким образом, ключ может быть распределен по многим серверам с помощью порогового механизма совместного использования секрета. Затем ключ реконструируется по мере необходимости. Совместное использование секрета также было предложено для сенсорных сетей, где ссылки могут быть перехвачены путем отправки данных в общих ресурсах, что усложняет задачу перехватчика. Безопасность в таких средах можно повысить за счет постоянного изменения способа построения общих ресурсов.
Схема безопасного совместного использования секрета распределяет доли таким образом, что любой, у кого меньше t долей, не имеет больше информации о секрете, чем тот, у кого нет долей.