Titkos megosztás
A titokmegosztás kifejezés arra utal, hogy egy titkot több ember között lehet megosztani. Mindegyik személy ismeri a megosztott titok egy részét, de a titok újjáépítéséhez több embernek kell együttműködnie. Egy személy tudása önmagában nem elegendő a titok rekonstruálásához. Adi Shamir és George Blakley egymástól függetlenül, 1979-ben fejlesztette ki a módszert.
A titokmegosztás egyik példája az RSA kriptorendszer. Ez egy titkos kulcsot használ. Ha ezt a kulcsot sok ember között osztják szét, egyetlen személy sem tud aláírást készíteni. Még akkor is, ha egy személy része kiderül vagy elveszik, akkor is többen tudnak aláírást készíteni. Ezt gyakran használják olyan területeken, ahol a biztonság nagyon fontos, mint például a bankok vagy a hadsereg.
Az osztó minden játékosnak átadja a titok egy részét. Egy egyszerűbb felállásban a játékosok részei kombinálhatók a titokká, de minden egyes részhez plusz információ tartozik. Tegyük fel, hogy a titokhoz öt részre van szükség, és három rész ismert. Ebben a felállásban a két hiányzó rész kitalálása könnyebb lesz, mint a titok kitalálása, ha egyetlen rész sem ismert. A másik felállást információelméleti szempontból biztonságosnak mondjuk, mert a szükséges számú játékos részek egy részének ismerete nem változtat azon, hogy mennyire nehéz kitalálni a titkot.
A biztonságos titokmegosztási technikáknak különböző módszerei vannak.
Shamir módszere
Ebben a módszerben az n megosztásból bármelyik t felhasználható a titok visszaszerzésére. Az ötlet lényege, hogy egy t-1 fokú polinomot a polinom t pontjával definiálunk: Egy egyenes definiálásához két pont kell, egy kvadratikus görbéhez három, egy kockához négy, és így tovább. Egy t-1 fokú polinom definiálásához t pontra van szükség. Így lehet egy polinomot építeni, az első együttható a titok; n véletlenszerűen kiválasztott együttható van. Minden játékos kap egyet az n együtthatóból. Ha legalább t játékos van, akkor újraépíthetik az eredeti görbét, és megkapják a titkot.
