【英语版】国际标准 ISO/IEC 19592-1:2016 EN Information technology — Security techniques — Secret sharing — Part 1: General 信息技术 安全技术 秘密共享 第1部分：一般.pdf

ISO/IEC19592-1:2016《信息技术—安全技术—秘密共享—第1部分：一般》是一个国际标准，用于描述一种用于保护敏感信息的加密技术，称为秘密共享。该标准旨在指导如何将一个大秘密分解成多个较小的子秘密，这些子秘密的组合可以重构原始秘密，但如果没有全部子秘密，则无法单独恢复原始秘密。这有助于防止单个秘密的泄露导致敏感信息的暴露。

秘密共享通常用于保护关键基础设施、通信和数据传输等领域的安全。它通常与其他加密技术结合使用，如对称加密和公钥加密，以确保只有拥有必要子秘密的人才能恢复原始秘密。

秘密共享的过程包括以下几个步骤：

1.确定需要保护的原始秘密的长度和复杂性。

2.将原始秘密分解成多个较小的子秘密，通常使用一种密码学算法来实现。

3.将这些子秘密分发给不同的参与者或存储在不同的位置。

4.只有拥有必要数量的子秘密的人才能恢复原始秘密。

5.如果没有足够的子秘密，则无法单独恢复原始秘密，从而防止单个秘密的泄露。

该标准提供了关于如何设计和实施秘密共享系统的指南，包括如何选择和使用密码学算法、如何设计密钥管理系统、如何确保参与者之间的信任关系等。该标准还提供了关于如何评估和测试秘密共享系统的安全性要求和建议。