Partage de Secret de Shamir (SSS)
Une implémentation navigateur du schéma de partage de secret d'Adi Shamir de 1979 — la même construction utilisée par Hashicorp Vault pour sa clé maître et par Trezor pour les sauvegardes sharded de seed crypto. Choisissez combien de parts produire (N jusqu'à 255) et combien sont nécessaires pour reconstruire (K, le seuil). Distribuez les parts entre personnes, appareils ou coffres-forts. Usages réels courants : diviser une seed de portefeuille de 24 mots entre trois personnes de confiance pour que deux d'entre elles puissent la récupérer, mettre sous séquestre un mot de passe root d'entreprise en 3-sur-5 entre cadres, ou s'assurer qu'un partenaire puisse accéder aux comptes importants s'il vous arrive quelque chose.
Comment l'utiliser
Choisissez N (combien de parts faire) et K (combien sont nécessaires pour récupérer). Choix courants : 2-sur-3 personnel, 3-sur-5 pour une petite équipe, 5-sur-7 pour une mise sous séquestre à forte valeur.
Mot de passe maître, phrase seed, clé de chiffrement — n'importe quoi jusqu'à quelques centaines d'octets fonctionne.
Donnez chaque part à une personne, un endroit ou un appareil différent. Écrivez-les sur papier, imprimez-les ou enregistrez-les dans des gestionnaires de mots de passe séparés.
Quand vous avez besoin du secret, rassemblez K des parts, collez-les dans l'onglet Combiner et le secret est reconstruit.
Divisez un mot de passe maître ou une phrase seed en N morceaux — K d'entre eux le récupèrent, moins ne révèlent rien
Ce que fait le Partage de Secret de Shamir
- Sécurité théorique de l’information : avec moins de K parts, un attaquant n’apprend RIEN du secret.
- Chaque part a la même longueur que le secret plus 1 octet d’index.
- Utilise le schéma byte-wise standard sur GF(2⁸) — la même algèbre qu’AES.
- Distribuez les parts entre personnes, appareils, lieux géographiques.
- Cette implémentation N’AJOUTE PAS de couche de mot de passe — les parts SONT la protection.
Fonctionnalités
Questions fréquentes
En quoi est-ce différent de chiffrer et donner le mot de passe à tout le monde ?
Le chiffrement divise le secret en ciphertext + clé — quiconque a les deux a un accès complet. Shamir divise le secret directement en N morceaux ; il en faut K, et K−1 parts ne révèlent rien mathématiquement (pas seulement computationnellement).
Quel (K, N) est bon ?
2-sur-3 est le défaut populaire pour les individus (deux endroits, vous, partenaire, avocat). 3-sur-5 pour les petites équipes. Un K plus haut réduit le risque de compromission ; un N plus haut améliore la survivabilité face à la perte.
Puis-je faire confiance à l'implémentation ?
Elle utilise le schéma byte-wise standard de Shamir sur GF(2⁸) — la même construction utilisée par Hashicorp Vault, Trezor SLIP-0039 (sauvegardes BIP-39 sharded) et la plupart des autres implémentations SSS de production. La division et la combinaison tournent uniquement sur votre appareil ; le secret n'atteint jamais notre serveur.
Que se passe-t-il si une part est perdue ?
Tant qu'au moins K parts restent, le secret peut être récupéré. Distribuez N > K pour ajouter de la redondance — un schéma 3-sur-5 survit à la perte de 2 parts.
Que se passe-t-il si une part fuit vers un attaquant ?
Si moins de K fuient, votre secret est toujours sûr. Vous devriez tourner le secret et redistribuer de nouvelles parts ; les anciennes ne peuvent plus rien récupérer parce que le secret sous-jacent a changé.
Est-ce compatible avec d'autres outils SSS ?
Elle utilise le schéma canonique byte-wise sur GF(2⁸) avec le polynôme de réduction standard 0x1b. Compatible avec la plupart des bibliothèques qui implémentent « Shamir sur GF(256) » dans le même format byte.
Nous le pouvons — et c'est gratuit ! Envoyez-nous simplement un message rapide avec votre idée. Si vous voulez en discuter en détail, laissez votre e-mail et nous reviendrons vers vous. Vous pouvez rester anonyme.
