Vault starts in a sealed state. Vault is unsealed by providing the unseal keys. By default, Vault uses a technique known as Shamir’s secret sharing algorithm to split the master key into 5 shares, any 3 of which are required to reconstruct the master key.
de ce que je comprend il faut au moins 3 clés pour déverrouiller sur les 5 générées. Les 3 peuvent être n’importe lesquelles dans les 5.
L’algo ça s’appelle l’addition (ou la multiplication, ou n’importe quoi de transitif)
Si ton mot de passe c’est 10, tu distribue 2, 3 et 5 à tes potes. Quand tu meurs ils se retrouvent et ils additionnent.
Après tu peux t’amuser avec une conversion int->char pour avoir les lettres.
L’algo ça dois être un truc du genre pour N potes.
Pour chaque lettre
Tu choisis N-1 nombre au hasard sur une intervalle genre [-1000;1000], tu calcule le dernier, tu met ça dans des tableaux
Tu ressort tes N tableaux.
@Dadal Ta version non plus ne fonctionne pas comme souhaité. Le but n’est pas qu’il faille N personnes pour obtenir le secret, mais au moins K parmi N.
Pour faire plus simple, pourquoi pas juste changer la fonction de vérification ?
Tu donnes un mot de passe différents a 4 personnes, et la fonction de vérification donne le contenu si 3 sont bon
Si on parle bien de chiffrement, les clés sont utilisées pour chiffrer le contenu entier, pas juste pour vérifier si l’accès au dit contenu est autorisé.