E56ty1751qQG1D4YA30uE34I5924g3572S495tDS仮に参加する関係者を4人と仮定します。この場合、シンプルな方法では20文字のパスワードをそれぞれ10文字ずつ保持することが考えられますが、実際には以下のように分けます。
これらをそれぞれの人の公開鍵で暗号化します。復号化を行う場合はそれぞれの自分の秘密鍵で復号化し、結果を組み合わせることになります。この場合、暗号化を復号化には最低2人、場合によっては3人要することになります。さらに人数が多いと、復号化を行うのにさらなる人数が必要となります。単純に分けて10文字ずつ保持する場合、一人でもいなくなってしまうとパスフレーズを選択できなくなってしまいます。人数がさらに多い場合はその強度とこの冗長性のバランスをどのようにパスフレーズを分散するかによって調整することが可能です。重要な点はそれぞれのパスフレーズがどの部分のものであるか、を明記しておくことです。これがないとパスフレーズがどの部分のものなのかがわからなくなってしまいます。
- 一人目:E56ty1751qQG1D4YA30u(1〜20)
- 二人目:E34I5924g3572S495tDS(21〜40)
- 三人目:QG1D4YA30uE34I5924g3(11〜30)
- 四人目:E56ty1751q572S495tDS(1〜10+31〜40)
また、この方法で有益なのはデータ自体はそれぞれの関係者が持っていても問題がないということです。あらかじめ必要な人数が結託しない限りは一人では復号化することができなくなります。そのため、データ自体が紛失してしまうリスクを比較的軽減することができます。