Distributed-Decryption
多方解密,無需中央解密器
最近,一家銀行犯了一個代價高昂的錯誤,導致他們的主私鑰被洩露。
通過這個文章,我了解到了以Adi Shamir 的秘密共享方案為基礎的多方密鑰儲存,非常酷。
在幼稚的設置中,仍然有一個人/機器必須進行知道完整密鑰的最終解密。
什麼方案不允許中央解密器?
我的猜測是兩個或多個“組/密鑰”分別加密/解密消息,因此沒有一個組可以擁有王國的密鑰。
或者有沒有辦法讓最終解密器在不知道主密鑰的情況下解密,這樣只需要一個 Adi Shamir 方案?
謝謝!
我只是想給你一個提示,但由於我無法在你的問題下寫評論,所以我寫在這裡:
我認為您正在尋找一種方案,即每當重建秘密時,參與者的密鑰都不會洩露。我們有這樣的方案,請參閱本講義第 6 章。
講義資訊:講義,加密協議,1.21 版,2016 年 9 月 13 日,Berry Schoenmakers
協議的名稱是:Threshold Elgamal Cryptosystem 但我提到的整章比這個協議提供的資訊更多。