הצפנת סף
ויקיפדיה האנציקלופדיה encyclopedia
בקריפטוגרפיה, הצפנת סף (threshold cryptography) היא מערכת הצפנה המבוצעת בין שולחים או מקבלים מרובים התורמים במידה שווה למערכת, בניגוד למערכת הצפנה בין שולח יחיד למקבל יחיד. סכמת הצפנה תקרא הצפנת-סף אם לצורך הצפנה או פענוח נדרשים לפחות משתפי פעולה מתוך מורשים כדי שההצפנה או פענוח יצליחו. כאשר הוא מספר המורשים לשלוח או לקבל את המסר המוצפן ואילו נקרא "מספר סף" הקובע את כמות המשתתפים המינימלית הנחוצה ואילו פחות ממספר זה ההצפנה או הפענוח יכשלו כי אין מספיק מידע להשלמתם. כמו כן ניתן להגדיר חתימה דיגיטלית עם סכמת סף, באופן שיידרשו לפחות חותמים מתוך מורשים כדי שהחתימה תהיה תקפה.
המטרה של הצפנת סף היא להגן על מידע (או חישוב רגיש) בצורה בטוחה ועמידה בפני תקלות, על ידי הפצת המידע או החישוב על פני מספר מחשבים המחלקים פעולה ביניהם. מצד אחד מובטחת סודיות גבוהה כי החלק המצוי בידי כל אחד מהם בנפרד אינו מספיק כדי לגלות את המידע. ומצד שני מובטחת אמינות גבוהה, גם אם חלק מהשרתים לא יהיו זמינים עקב תקלה, ניתן יהיה להשיג את המידע משיתוף פעולה של האחרים. חלוקת סוד היא מקרה פרטי של הצפנת סף. שיטת חלוקת סוד מאפשרת לחלק פיסת מידע סודי למספר משתתפים בדרך כזו שהדרישות הבאות מתקיימות:
- אף קבוצה של מיעוט לא הגון (שמספרה נמוך ממספר הסף שנקבע מראש) לא תוכל לשתף פעולה כדי לחלץ את הסוד המשותף.
- כאשר דרוש לגלות את הסוד, קבוצת מורשים כלשהי מתוך כלל המורשים, שמספרה גדול אפילו באחד ממספר הסף שנקבע תהיה מסוגלת לחלץ את הסוד.
הגדרה כללית של הצפנת סף מורחבת גם לחישוב פונקציה משותפת. הרעיון הוא שפעולות רגישות מאוד כגון פענוח מידע קריטי או חתימה על מסמכים רגישים, ניתנים לביצוע על ידי קבוצת משתתפים שמספרה נקבע מראש ולא אחד פחות. אם קבוצת משתתפים מינימלית משתפת פעולה הם יצליחו לבצע את החישוב. אפילו אם האחרים מתנגדים הם לא יוכלו למנוע אותו.