在混合網路中生成 ElGamal 參數

我正在閱讀這篇關於重新加密混合網路的論文。我想為教育目的實現我自己的，我被困在我應該如何生成密鑰和分發它們的初始步驟上。這一步的論文說

“密鑰生成：所有解密伺服器在 g 生成的 q 階組 G 中聯合生成 ElGamal 密碼系統的參數 (q, g, x, y)，例如使用 Pedersen 的門檻值密鑰生成協議”

雖然這整個步驟似乎比我最初想像的要復雜，但我沒有找到任何其他的實現可供研究。有人可以用簡單的步驟解釋混合伺服器如何共同生成 ElGamal 密碼系統的公共和私有參數的過程嗎？

這一代實際上非常簡單。

我只是在解釋Pedersen的沒有受信任方的門檻值密碼系統第 3.1 節的開頭。

1. 每個參與者 $ P_i $ （為了 $ i=0\ldots n $ ) 選擇一個密鑰 $ sk_i $ 併計算公鑰部分 $ pk_i = g^{sk_i} $ . $ P_i $ 然後發布承諾 $ pk_i $ .
2. 當所有的承諾都被廣播 $ pk_i $ 披露並檢查承諾。
3. 全域公鑰是 $ pk = \prod_{i=1}^n pk_i $

引用自：https://crypto.stackexchange.com/questions/50613