门限秘密共享方案：保障数据安全的灵活解决方案

例子1：有一项绝密情报锁在保险柜里，为安全起见，规定情报管理组成员6人中至少4人在场方可打开柜子，同时也可避免万一某一位丢失钥匙而造成严重事故，保险柜钥匙究竟应当如何分配呢？

例子2：在重要场所进行通行检验时，通常必须由2人或多人同时参与才能生效，需要将秘密分给多人掌管，并且必须有一定人数的掌管秘密的人同时到场才能恢复这一秘密，掌管秘密的人数应该为多少合适呢？

对这些问题的思考引入了（t，n）门限方案（Threshold Scheme）。门限方案的基本思想是，先由需要保护的共享秘密产生n个份额或者称为秘密影子（Shadow），并且这n份额中的任意t个就可以重构共享秘密。

设一个共享的秘密信息K分成n个秘密份额k₁，k₂，…，k_n，并将这n个秘密份额分别授予n个不同的持有人保管，使得：

●由任意t个或多于t个已知的秘密份额k_i可以方便地计算出共享秘密K；

●若仅知道t-1个或者少于t-1秘密份额k_i，则不可能确定共享秘密K（这里所说的不可能，是计算上不可能）。(www.xing528.com)

通常t称为门限值（Threshold Value），这样的方案称为（t，n）门限方案。

由于重构共享秘密至少需要t个秘密份额，因此少于t个份额的暴露或泄密不会危害共享秘密的安全，同样少于t个持有人的共谋也不可能获得共享秘密；同时，少数秘密份额丢失或损毁（只要不超过n-t个）也不会影响共享秘密的重构。因此，（t，n）门限秘密共享方案为多人共同掌管一个机密信息提供了可能。

（t，n）门限方案是一种非常灵活的秘密共享方案。门限值t决定了系统在安全性、操作效率及易用性上的均衡，增大门限值t意味着需要更多的秘密份额方可重构共享秘密，因此可以提高系统的安全性，但易用性会相应降低，不便于系统操作；如果减小门限值t，则正好相反。

（t，n）门限方案提出后，更多的门限方案相继被推出，下面介绍两个最具代表性的门限方案。