Shamir's Secret Sharing, abbreviato SSS, la condivisione del segreta di Shamir, è un efficiente algoritmo di condivisione di un segreto per distribuire informazioni private (il secret) in modo tale che nessun individuo possieda informazioni intelligibili sul segreto.

Per ottenere questo risultato, il segreto viene convertito in parti (share) dalle quali il segreto può essere ricomposto quando un numero sufficiente di azioni viene combinato, ma non altrimenti.

L'SSS ha l'insolita proprietà della sicurezza teorica dell'informazione, ovvero un avversario senza un numero sufficiente di azioni non può ricostruire il segreto nemmeno con tempo e capacità di calcolo infiniti.

Una specifica SSS standard per il backup wallet di criptovalute è stata ampiamente implementata, chiamata Shamir Backup.

Il Shamir's Secret Sharing è un metodo di crittografia a chiave pubblica che consente di suddividere una chiave segreta in un numero di parti, dette share, in modo tale che sia possibile ricostruire la chiave solo se si dispone di un numero sufficiente di share, threshold. Questo metodo è stato sviluppato da Adi Shamir, un matematico e informatico israeliano.

Il suo funzionamento nella sua forma generica e teorica è il seguente: si sceglie il numero di share che si desidera ottenere e il numero minimo di share necessarie per ricostruire la chiave segreta. Quindi, si seleziona una curva ellittica e si utilizza un algoritmo di crittografia a chiave pubblica per generare una coppia di chiavi pubblica e privata. La chiave privata viene quindi suddivisa in tante share quante ne sono state specificate in precedenza, utilizzando un polinomio di grado inferiore al numero di share. Ogni condivisione contiene un indice univoco e un valore, che può essere utilizzato per ricostruire la chiave privata se si dispone di un numero sufficiente di share.

Il Shamir's Secret Sharing è un metodo molto utile per proteggere le chiavi segrete, poiché permette di distribuire le share in modo tale che nessun singolo individuo possa ricostruire la chiave segreta. Inoltre, il metodo è resistente alla compromissione di una o anche di molte share, poiché è necessario disporre di un numero minimo di share per ricostruire la chiave segreta.