อนุญาต $E$ เป็นเส้นโค้งวงรีที่ปลอดภัยและ $G$ เป็นฐานที่มีคำสั่ง $\ell$.
$(น,น)$ โครงการ:
$n$ ผู้ถือกุญแจแต่ละคนสุ่มเลือกกุญแจส่วนตัว $x_i$คำนวณคีย์สาธารณะ $X_i = [x_i]G$ และความมุ่งมั่นแฮช $H(X_i)$.
ผู้ถือคีย์แลกเปลี่ยนข้อผูกมัดแฮชก่อน และเมื่อแบ่งปันข้อผูกมัดเกี่ยวกับแฮชทั้งหมดแล้ว พวกเขาจึงแบ่งปันกุญแจสาธารณะของตนให้กันและกัน
จากนั้นความลับจะถูกเข้ารหัสโดยใช้ ECIES ด้วยคีย์สาธารณะร่วม $\sum_{i=1}^n X_i$.
ความลับจะสามารถถอดรหัสได้ก็ต่อเมื่อผู้ถือคีย์ทั้งหมดรวมกันเพื่อรวมคีย์ส่วนตัวเพื่อสร้างคีย์ส่วนตัวร่วมกัน $$\sum_{i=1}^n x_i \bmod \ell$$ สอดคล้องกับคีย์สาธารณะร่วม
ถ้าใครทำรหัสส่วนตัวรั่วไหล ก็จะสังเกตได้ง่ายว่าพับลิกคีย์ใดสัมพันธ์กับไพรเวตคีย์
$(n,k)$, $k$-รูปแบบเกณฑ์:
สำหรับแต่ละตัวเลือกที่เป็นไปได้ของ $k$ ของ $n$ คีย์ส่วนตัว (จำนวนความเป็นไปได้ทั้งหมดจะเป็นค่าสัมประสิทธิ์ทวินาม$\binom{n}{k}$) เข้ารหัสความลับด้วยรหัสสาธารณะร่วมกันซึ่งเกิดจากการรวมของรหัสสาธารณะดังกล่าว
สามารถใช้ผู้ประสานงานเพื่อลดจำนวนการสื่อสารที่จำเป็นระหว่างฝ่ายต่างๆข้อความทั้งหมดที่ส่งถึงผู้ประสานงานจะต้องลงนามโดยคีย์สาธารณะสำหรับการสื่อสารทั่วไปของผู้ถือคีย์ส่วนตัวแต่ละราย (ซึ่งไม่ใช่คีย์สาธารณะเดียวกันกับที่สร้างขึ้นสำหรับผู้ถือคีย์ส่วนตัวแต่ละรายในระหว่างโครงการนี้) ข้อมูลที่ส่งต่อ (เช่น ข้อผูกมัดที่ส่งต่อและกุญแจสาธารณะที่ส่งต่อ) จะเก็บลายเซ็นของฝ่ายที่ผลิต ดังนั้นผู้รับจึงไม่ต้องเชื่อถือผู้ประสานงาน
ขั้นตอนข้อตกลงที่สำคัญของโปรโตคอลจะต้องมีทั้งหมด $5n$ สื่อสารดังนี้
ผู้ประสานงานสร้างข้อความ $m$ มี nonce ซึ่งระบุการเรียกใช้โปรโตคอลนี้โดยเฉพาะ และส่ง $m$ ให้กับผู้ถือกุญแจส่วนตัวแต่ละคน การสื่อสารทั้งหมดที่ส่งโดยฝ่ายใดฝ่ายหนึ่งหลังจากจุดนี้จะต้องรวมถึง $m$ เพื่อให้การสื่อสารไม่สามารถผสมและจับคู่ระหว่างการเรียกใช้โปรโตคอล ผู้ถือคีย์ส่วนตัวทั้งหมดต้องจดจำแต่ละ nonce ที่ใช้ เพื่อหลีกเลี่ยงการตอบสนองที่แตกต่างกันสองค่าสำหรับค่า nonce เดียวกัน (ในขั้นตอนเดียวกันของโปรโตคอล)
ผู้ถือคีย์ส่วนตัวทั้งหมดส่งคำมั่นสัญญาไปยังผู้ประสานงาน
ผู้ประสานงานส่งการรวบรวมภาระผูกพันไปยังผู้ถือกุญแจส่วนตัวแต่ละราย
ผู้ถือคีย์ส่วนตัวแต่ละคนจะส่งคีย์สาธารณะของตนไปยังผู้ประสานงาน
ผู้ประสานงานส่งชุดกุญแจสาธารณะไปยังผู้ถือกุญแจส่วนตัวแต่ละราย
เมื่อผู้ถือความลับพร้อมที่จะเข้ารหัสลับ มันจะถูกเข้ารหัสด้วยรหัสสาธารณะร่วมกันและส่งต่อไปยังทุกคน $n$ ผู้ถือคีย์ส่วนตัวจึงต้องเพิ่มเติม $n$ การสื่อสาร เช่นเดียวกับขั้นตอนก่อนหน้านี้ข้อความ $m$ ที่มี nonce รวมอยู่ด้วยเพื่อผูกการสื่อสารนี้กับการเรียกใช้โปรโตคอลนี้โดยเฉพาะ