Lăsa $E$ să fie o curbă eliptică sigură și $G$ este punctul de bază cu ordine $\ell$.
$(n,n)$ sistem:
$n$ deținătorii de chei alege aleatoriu fiecare o cheie privată $x_i$, calculează o cheie publică $X_i = [x_i]G$ și un angajament hash $H(X_i)$.
Deținătorii de chei schimbă mai întâi angajamente de hash și numai atunci când toate angajamentele de hash au fost partajate își împărtășesc apoi cheile publice între ei.
Secretul este apoi criptat folosind ECIES cu cheia publică comună $\sum_{i=1}^n X_i$.
Secretul poate fi apoi decriptat numai dacă toți deținătorii de chei se reunesc pentru a-și combina cheile private pentru a stabili cheia privată comună. $$\sum_{i=1}^n x_i \bmod \ell$$ corespunzătoare cheii publice comune.
Dacă cineva își scurge cheia privată, se poate observa cu ușurință cu ce cheie publică se corelează acea cheie privată.
$(n,k)$, $k$-schema de prag:
Pentru fiecare posibilă alegere de $k$ de $n$ chei private (numărul total de posibilități va fi coeficientul binom$\binom{n}{k}$), criptează secretul cu o cheie publică comună formată prin însumarea acelei combinații de chei publice.
Un coordonator poate fi utilizat pentru a reduce numărul de comunicări necesare între părți.Toate mesajele trimise coordonatorului trebuie să fie semnate de cheia publică generală de comunicații bine stabilită a fiecărui deținător de cheie privată (aceasta nu este aceeași cheie publică cu cea generată pentru fiecare deținător de cheie privată în timpul acestei scheme). Informațiile transmise (cum ar fi angajamentele transmise și cheile publice transmise) vor păstra semnătura părții care le-a produs, astfel încât destinatarii să nu aibă încredere în coordonator.
Etapa cheie de acord a protocolului ar necesita un total de 5n$ comunicatii dupa cum urmeaza:
Coordonatorul generează un mesaj $m$ conținând un nonce care identifică această invocare particulară a protocolului și trimite $m$ fiecărui deținător de cheie privată. Toate comunicările transmise de orice parte după acest punct trebuie să includă $m$ astfel încât comunicațiile să nu poată fi amestecate și potrivite între invocări ale protocolului. Toți deținătorii de chei private trebuie să-și amintească fiecare nonce utilizat, pentru a evita furnizarea a două răspunsuri diferite pentru aceeași valoare nonce (în aceeași etapă a protocolului).
Toți deținătorii de chei private își trimit angajamentele coordonatorului
Coordonatorul transmite colecția de angajamente fiecărui deținător de cheie privată
Fiecare deținător de cheie privată își transmite cheia publică coordonatorului
Coordonatorul transmite colecția de chei publice fiecărui deținător de chei private.
Când deținătorul secretului este gata să cripteze un secret, acesta va fi criptat cu cheia publică comună și transmis tuturor $n$ deținătorii de chei private, necesitând astfel un alt $n$ comunicatii. Ca și în cazul tuturor pașilor anteriori, mesajul $m$ care conține nonce este inclus pentru a lega această comunicare la această invocare specială a protocolului.
