資訊科技在為企業帶來成功機會的同時,也為企業帶來了安全隱患,資訊安全事件近年來不斷出現,威脅到組織。 Shiau et al. (2023)從最好的資訊安全期刊和會議(由電腦科學研究的重要入口網站research.com發布),以及資訊系統協會(AIS)編制的MIS期刊中篩選了發表在1996年至2021 年間的8006篇資訊安全研究論文進行共被引研究。 研究顯示:資訊安全研究可分為八個核心知識群組,包括(1)入侵偵測,(2)隱私保護,(3)安全機器學習,(4)密碼系統,(5)資料服務安全,( 6)惡意軟體分析,(7)安全決策,(8)安全管理。 Shiau et al. (2023) 的研究同時辨識了資訊安全領域內115篇高被引用的重要論文。 其中,Shamir (1979)發表在《Communications of the ACM》上的 “How to share a secret” 提出了一種加密協議,能夠在一組參與者之間安全地共享一個秘密。 文章在Google Scholar被引達19064次,而Web of Science平台上的引用也達到了832次,本期我們就介紹這篇論文如下。
在論文文中,作者展示瞭如何將數據D劃分為n個片段,這樣D可以很容易地從任何k個片段中重構,但即使完全了解k-1個片段,也絕對沒有揭示關於D的信息 。 這種技術使得建構健壯的金鑰管理方案能夠安全可靠地運作。 ShamirSecretShare(SSS)是基於多項式插值的數學概念,它涉及從一組給定的點中產生一個一定程度的多項式,用於重建秘密。 數學定義如下:引入一個臨界點(Threshold,也叫門檻)的概念。 N個分享秘密的人,只要湊夠k個人(k<=N)就可以重建秘密。 k就是這個臨界點。 k<N,大大增加了使用的便利性和可擴展性。 當要產生秘密碎片時,建構一個多項式F(x)= S + a₁ ⋅ x¹ + a₂ + x² + … + aₜ₋₁ ⋅ xᵗ⁻¹mod(p), 其中S為秘密,p為質數,且S< p。 取w個不相等的x,代入F(x)中,得到w組(xᵢ,yᵢ)並分配給w個人,然後公開p,銷毀多項式,每個人負責保密自己的(xᵢ,yᵢ)。 當秘密進行恢復時,若x=0,F(0)=S,即可恢復出S 
。 否則,將t組(xᵢ,yᵢ)代入下式即可得到S,image.png, 其中,負一次方為該項模p的逆函。
參考文獻:
Shamir, A. (1979). How to share a secret. Communications of the ACM, Vol. 22 No. 11, pp. 612-613.
Shiau, W.-L., Wang, X., & Zheng, F. (2023). What are the trend and core knowledge of information security? A citation and co-citation analysis. Information & Management, Vol. 60 No. 3, doi: https://doi.org/10.1016/j.im.2023.103774.
請先 登入 以發表留言。