Shamir Secret Sharing (SSS)
Eine Browser-Implementierung von Adi Shamirs Secret-Sharing-Verfahren von 1979. Wählen Sie, wie viele Anteile erzeugt werden (N bis zu 255) und wie viele zur Rekonstruktion nötig sind (K, der Schwellwert). Verteilen Sie die Anteile auf Personen, Geräte oder Schließfächer. Solange K davon überleben, lässt sich das Geheimnis wiederherstellen; mit weniger als K ist das Geheimnis mathematisch nicht von Zufall zu unterscheiden.
Anleitung
2-of-3 persönlich, 3-of-5 Team.
Master-Passwort, Seed-Phrase.
Auf verschiedene Personen, Orte, Geräte.
K Anteile sammeln und kombinieren.
Teilen Sie ein Master-Passwort oder eine Seed-Phrase in N Stücke — beliebige K davon stellen es wieder her, weniger geben nichts preis
Was Shamir Secret Sharing tut
- Informationstheoretische Sicherheit: mit weniger als K Anteilen lernt ein Angreifer NICHTS über das Geheimnis.
- Jeder Anteil ist genauso lang wie das Geheimnis plus 1 Byte Index.
- Verwendet das byte-weise Standardverfahren über GF(2⁸) — dieselbe Algebra wie AES.
- Verteilen Sie Anteile auf Personen, Geräte und geografische Standorte.
- Diese Implementierung fügt keine Passwort-Schicht hinzu — die Anteile SIND der Schutz.
Funktionen
Häufige Fragen
Wie unterscheidet sich das vom Verschlüsseln und Verteilen des Schlüssels an alle?
Verschlüsselung teilt das Geheimnis in Chiffretext + Schlüssel — wer beides hat, hat vollen Zugriff. Shamir teilt das Geheimnis direkt in N Stücke; Sie brauchen K davon, und K−1 Anteile geben mathematisch NICHTS preis (nicht nur rechnerisch).
Welches (K, N) ist gut?
2-of-3 ist die populäre Standardwahl für Einzelpersonen (zwei Orte, Sie, Partner, Anwalt). 3-of-5 für kleine Teams. Höheres K reduziert das Kompromittierungs-Risiko; höheres N verbessert die Überlebensfähigkeit gegen Verlust.
Kann ich der Implementierung vertrauen?
Sie nutzt das standardmäßige byte-weise Shamir-Verfahren über GF(2⁸) — dieselbe Konstruktion, die Hashicorp Vault, Trezor SLIP-0039 (BIP-39-Sharded-Backups) und die meisten anderen produktiven SSS-Implementierungen verwenden. Splitten und Kombinieren laufen nur auf Ihrem Gerät; das Geheimnis erreicht unseren Server nie.
Was, wenn ein Anteil verloren geht?
Solange mindestens K Anteile verbleiben, kann das Geheimnis wiederhergestellt werden. Verteilen Sie N > K, um Redundanz hinzuzufügen — ein 3-aus-5-Schema überlebt den Verlust von 2 Anteilen.
Was, wenn ein Anteil an einen Angreifer leakt?
Wenn weniger als K leaken, ist Ihr Geheimnis weiterhin sicher. Sie sollten das Geheimnis rotieren und neue Anteile verteilen; die alten können nichts mehr wiederherstellen, weil das zugrunde liegende Geheimnis sich geändert hat.
Ist das mit anderen SSS-Tools kompatibel?
Es nutzt das kanonische byte-weise Verfahren über GF(2⁸) mit dem Standard-0x1b-Reduktions-Polynom. Kompatibel mit den meisten Bibliotheken, die „Shamir über GF(256)" im selben Byte-Format implementieren.
Machen wir — und zwar kostenlos! Schreiben Sie uns kurz Ihre Idee. Wenn Sie sie im Detail besprechen möchten, hinterlassen Sie eine E-Mail-Adresse, wir melden uns. Anonym geht auch.
