我认为这种技术可能有一个名称,但我不记得它的谷歌它。文件加密成N个文件,但是至少只需要解密M个?
有什么方法可以将文件(或密码等)加密成N个文件,其中任何M(小于N)都可以用来恢复完整的原始文件,但是任何小于M的文件都是完全没用的(例如在等同于破解1024位AES的订单上)。
例如我将公司的所有密码加密成N个文件,每个公司执行一个文件。任何N-M管理人员都可能在火热的飞机失事中与我共同生活,其余的M仍然可以恢复继续业务所需的所有密码。但M-1高管不能流氓并秘密将公司所有的秘密数据出售给竞争对手。
你所追求的算法类被称为秘密共享方案,以及最广泛实施的例子是沙米尔的秘密分享计划。
通常,所做的是为对称密码生成随机密钥,如AES;用该随机密钥加密明文;然后使用秘密共享方案将随机密钥分成N份。密文然后不必保密;只有关键份额。
拆分加密数据并不是我以前听说过的,但是使用Secret Sharing方案共享关键数据可能就是您要做的。
此解决方法很简单:
所有数据symetrically加密并存储在一个共同的地方(在数据中心的备份火热飞机失事),然后将对称的密钥被加密并存储多次...你可以使用一些diffie hellman组密钥来加密X个不同组的密钥,其中X是T上的二项系数N,其中N是(n)股东的数量,T是(t)股东总数(或者if您不需要组密钥,以可恢复的方式订购每个群组股东的公钥,并通过一系列加密)
将加密密钥与数据一起存储摧毁原始的对称密钥并将私钥交给所有股东
(当然,让每个股东生成他/她自己的密钥对并最终通过组交换协议来生成群组键,但那些穿西装的人通常不理解像这样的东西...... ;-)
我建议将此移至security.stackexchange.com,我们的常驻加密专家之一可以在此给您答案:-) – 2011-05-28 11:19:53