门限密码学

基于秘密共享

目标

将秘密S拆分成n个份额s0,…,sn-1,其中
 通过t个或更多的份额可以很容易的计算出S
 通过t-1个或更少的份额恢复不出关于S的任何信息

最简单的(t,n)秘密分享方案

step 1:(n, n)

image-20221204183316943

step 2: (t, n)

image-20221204183241324

Shamir秘密分享方案

image-20221204183431936

Shamir秘密分享方案的过程

image-20221204190657418

简单的RSA门限签名方案

image-20221204185259531

需要注意到,这里RSA的情况需要所有的子密钥,引出更高级的APSS

APSS的密钥拆分

image-20221204185352517

具体实现

image-20221205095029874

image-20221205005437509