多方解密，没有中央解密器。

Question

最近，一个银行犯了一个代价高昂的错误导致他们的主私钥被公开。

通过这个线程，我学到了以Adi Shamir的秘密共享方案为基础的多方密钥存储，非常酷.

在简单的设置中，仍然有一个人/机器必须做最后的解密，它知道完整的密钥。

什么方案(S)不允许中央解密？

我的猜测是两个或两个以上的“组/密钥”分别加密/解密信息，这样任何一个组都不可能拥有王国的密钥。

还是有一种方法让最终的解密者解密w/o，实际上知道主密钥，因此只需要一个Adi Shamir方案？

谢谢!

Answer 1

我只是想给你一个提示，但由于我不能在你的问题下写评论，所以我在这里写：

我认为你正在寻找一个方案，每当秘密被重建时，参与者的密钥就不会泄露。我们有这样的计划，请看本讲座备注查珀6。

讲座说明信息:讲座笔记，密码协议，版本1.21,2016年9月13日，贝瑞校友厂

协议的名称是:阈值Elgamal密码系统，但是我提到的整个章节比这个协议更能提供更多的信息。