Pembagian Rahasia Shamir (SSS)
Implementasi khusus browser dari skema pembagian rahasia Adi Shamir tahun 1979 — konstruksi yang sama yang digunakan Hashicorp Vault untuk kunci master-nya dan Trezor untuk cadangan seed kripto yang dipecah. Pilih berapa banyak bagian yang dihasilkan (N hingga 255) dan berapa yang dibutuhkan untuk rekonstruksi (K, ambang). Distribusikan bagian di antara orang, perangkat, atau brankas pengaman. Penggunaan nyata yang umum: membagi seed wallet 24 kata di antara tiga wali sehingga dua dari mereka dapat memulihkannya, escrow kata sandi root perusahaan 3-dari-5 di antara eksekutif, atau memastikan pasangan dapat mengakses akun penting jika sesuatu terjadi pada Anda.
Cara menggunakan
Pilih N (berapa bagian yang dibuat) dan K (berapa yang Anda butuhkan untuk memulihkan). Pilihan umum: 2-dari-3 untuk pribadi, 3-dari-5 untuk tim kecil, 5-dari-7 untuk escrow bernilai tinggi.
Kata sandi master, frasa seed, kunci enkripsi — apa pun hingga beberapa ratus byte berfungsi.
Berikan setiap bagian ke orang, lokasi, atau perangkat berbeda. Tulis di kertas, cetak, atau simpan di pengelola kata sandi terpisah.
Saat Anda butuh rahasia, kumpulkan K bagian, tempel ke tab Gabungkan, dan rahasia direkonstruksi.
Bagi kata sandi master atau frasa seed menjadi N keping — K darinya memulihkan, kurang tidak mengungkap apa pun
Apa yang dilakukan Pembagian Rahasia Shamir
- Keamanan informasi-teoretis: dengan kurang dari K bagian, penyerang TIDAK belajar apa pun tentang rahasia.
- Setiap bagian sepanjang rahasia ditambah 1 byte indeks.
- Menggunakan skema byte-wise standar di atas GF(2⁸) — aljabar yang sama dengan AES.
- Distribusikan bagian di antara orang, perangkat, lokasi geografis.
- Implementasi ini TIDAK menambahkan lapisan kata sandi — bagian-bagian itu sendiri adalah perlindungan.
Fitur
FAQ
Bagaimana ini berbeda dari mengenkripsi dan memberi semua orang kata sandi?
Enkripsi membagi rahasia menjadi ciphertext + kunci — siapa pun dengan keduanya memiliki akses penuh. Shamir membagi rahasia langsung menjadi N keping; Anda butuh K darinya, dan K−1 bagian tidak mengungkap apa pun secara matematis (bukan hanya komputasi).
(K, N) yang baik?
2-dari-3 adalah default populer untuk individu (dua lokasi, Anda, pasangan, pengacara). 3-dari-5 untuk tim kecil. K yang lebih tinggi mengurangi risiko kompromi; N yang lebih tinggi memperbaiki kelangsungan hidup terhadap kehilangan.
Bisakah saya percaya implementasi?
Menggunakan skema Shamir byte-wise standar di atas GF(2⁸) — konstruksi yang sama yang digunakan Hashicorp Vault, Trezor SLIP-0039 (cadangan BIP-39 yang dipecah), dan sebagian besar implementasi SSS produksi lainnya. Pembagian dan penggabungan berjalan hanya di perangkat Anda; rahasia tidak pernah mencapai server kami.
Bagaimana jika sebuah bagian hilang?
Selama setidaknya K bagian tersisa, rahasia dapat dipulihkan. Distribusikan N > K untuk menambah redundansi — skema 3-dari-5 bertahan kehilangan 2 bagian.
Bagaimana jika sebuah bagian bocor ke penyerang?
Jika kurang dari K bocor, rahasia Anda tetap aman. Anda harus merotasi rahasia dan mendistribusikan ulang bagian baru; yang lama tidak lagi dapat memulihkan apa pun karena rahasia yang mendasarinya telah berubah.
Apakah ini kompatibel dengan alat SSS lain?
Menggunakan skema byte-wise kanonis di atas GF(2⁸) dengan polinomial reduksi 0x1b standar. Kompatibel dengan sebagian besar library yang mengimplementasikan "Shamir di atas GF(256)" dalam format byte yang sama.
Kami bisa — dan gratis! Kirim pesan singkat dengan ide Anda. Jika ingin diskusi lebih detail, tinggalkan email dan kami akan menghubungi Anda. Bisa anonim.
