Threshold-Cryptography
具有門檻值的分佈式非對稱密鑰解密
公開密鑰加密方案的門檻值解密允許解密密鑰在受託人之間分發。然後,要解密密文,至少需要門檻值 t 個受託人來執行解密協議才能獲得純文字。
現在,大多數文獻要麼基於通用多方計算(出於某種原因我不熱衷於此),要麼基於分佈式 RSA 解密和共享 RSA 函式。
還有其他實現分佈式非對稱密鑰門檻值解密的方法嗎?
橢圓曲線會是分佈解密的好選擇嗎?
我假設您說的是門檻值加密方案,其中經銷商生成 $ (PK,SK_1,\dots,SK_n) $ 並將密鑰分發給由索引的使用者 $ 1,\dots,n $ ,並且如果一個組合器獲得 $ t $ 部分解密的密文,它可以檢索明文。
- Dodis 和 Katz 從秘密共享方案和 CCA 安全標記的 PKE 方案中展示了 CCA 安全門檻值加密方案的通用結構。請參閱論文 Dodis 和 Katz:多重加密的選擇密文安全性 (TCC 2005)。
- Gennaro 和 Shoup 提出了基於 DDH 的結構(在 ROM 中):保護門檻值密碼系統免受選擇密文攻擊(EUROCRYPT 1998,JoC 2002)。
- 您還可以在 Boneh、Boyen 和 Halevi 中找到基於配對的結構:Chosen Ciphertext Secure Public Key Threshold Encryption without Random Oracles (CT-RSA 2006)。