>Если M = N это понятно, но вот M <= N (при
>том что M произвольная выборка из N) это ппц как интересно
>с точки зрения криптографии.
>Вы видили теоретическое решение или это плод больной фантазии после просмотра очередного
>голливудского блокбастера про хаккеров? А что здесь такого невозможного с точки зрения криптографии?
Ну вот Вам вариант навскидку: диск шифруется неким базовым ключом Kbase, при этом оставляется некая сервисная область, куда помещается этот же ключ, но зашифрованный всем необходимым количеством перечислений.
Например: N=5, M=3. Имеем базовый набор ключей от K1 до K5.
Возможные варианты будут:
Kbase(K1,K2,K3)
Kbase(K1,K2,K4)
Kbase(K1,K2,K5)
Kbase(K2,K3,K4)
Kbase(K2,K3,K5)
Kbase(K3,K4,K5)
---
итого 6 вариантов. Для базового ключа длиной 4 килобайта, например (при условии, что результат шифрования равен исходной длине) - получаем размер сервисной области 20 кб.
При нынешних объёмах данных - такая схема легко позволит поддерживать любое вменяемое количество ключей с любым кворумом (500 ключей на практике вряд ли кто-то будет делать).
Собралось нужное число людей, запихали все свои ключи - система нашла нужный инстанс, расшифровала базовый ключ (да хоть xor'ом стандартным!) и уже им расшифровала данные на диске.
b.r.,
scarab