Compartilhamento de Segredo Shamir (SSS)
Uma implementação só no navegador do esquema de compartilhamento de segredo de Adi Shamir de 1979 — a mesma construção usada pelo Hashicorp Vault para sua chave mestra e pelo Trezor para backups fragmentados de seeds cripto. Escolha quantas partes produzir (N até 255) e quantas são necessárias para reconstruir (K, o limiar). Distribua as partes entre pessoas, dispositivos ou cofres bancários. Usos reais comuns: dividir uma seed de carteira de 24 palavras entre três tutores para que quaisquer dois recuperem, custodiar uma senha root da empresa 3-de-5 entre executivos, ou garantir que um parceiro possa acessar contas importantes se algo acontecer com você.
Como usar
Escolha N (quantas partes fazer) e K (quantas você precisa para recuperar). Escolhas comuns: 2-de-3 pessoal, 3-de-5 time pequeno, 5-de-7 para custódia de alto valor.
Senha mestra, frase seed, chave de criptografia — qualquer coisa até algumas centenas de bytes funciona.
Dê cada parte a uma pessoa, local ou dispositivo diferente. Escreva em papel, imprima ou salve em gerenciadores de senha separados.
Quando precisar do segredo, reúna K das partes, cole na aba Combinar e o segredo é reconstruído.
Divida uma senha mestra ou frase seed em N pedaços — K delas recuperam, menos não revelam nada
O que o Compartilhamento Shamir faz
- Segurança teórico-informacional: com menos de K partes, um atacante NÃO aprende NADA sobre o segredo.
- Cada parte tem o mesmo comprimento do segredo mais 1 byte de índice.
- Usa o esquema byte-wise padrão sobre GF(2⁸) — mesma álgebra do AES.
- Distribua partes entre pessoas, dispositivos, locais geográficos.
- Esta implementação NÃO adiciona camada de senha — as partes SÃO a proteção.
Recursos
Perguntas frequentes
Como isto difere de criptografar e dar a senha a todos?
A criptografia divide o segredo em texto cifrado + chave — quem tem ambos tem acesso completo. Shamir divide o segredo diretamente em N pedaços; você precisa de K deles, e K−1 partes não revelam nada matematicamente (não só computacionalmente).
Que (K, N) é bom?
2-de-3 é o padrão popular para indivíduos (dois locais, você, parceiro, advogado). 3-de-5 para times pequenos. K maior reduz risco de comprometimento; N maior melhora sobrevivência contra perda.
Posso confiar na implementação?
Usa o esquema padrão byte-wise Shamir sobre GF(2⁸) — a mesma construção usada pelo Hashicorp Vault, Trezor SLIP-0039 (backups fragmentados BIP-39) e a maioria das outras implementações SSS de produção. Dividir e combinar rodam só no seu dispositivo; o segredo nunca chega ao nosso servidor.
E se uma parte for perdida?
Enquanto pelo menos K partes permanecerem, o segredo pode ser recuperado. Distribua N > K para adicionar redundância — um esquema 3-de-5 sobrevive à perda de 2 partes.
E se uma parte vazar para um atacante?
Se vazarem menos de K, seu segredo ainda está seguro. Você deve rotacionar o segredo e redistribuir novas partes; as antigas não podem mais recuperar nada porque o segredo subjacente mudou.
Isto é compatível com outras ferramentas SSS?
Usa o esquema canônico byte-wise sobre GF(2⁸) com o polinômio padrão de redução 0x1b. Compatível com a maioria das bibliotecas que implementam "Shamir sobre GF(256)" no mesmo formato de byte.
Podemos — e é grátis! Envie uma mensagem rápida com sua ideia. Se quiser discutir em detalhes, deixe seu email e entraremos em contato. Pode ser anônimo.
