Schwellenkryptografie.

Eine Klasse kryptografischer Verfahren, bei denen ein geheimer Schlüssel auf n Parteien aufgeteilt wird, sodass nur eine beliebige Teilmenge von t Parteien gemeinsam signieren, entschlüsseln oder andere Schlüsseloperationen ausführen kann. Es gehört zur Kategorie Kryptografie der Cybersicherheit.

Eine Klasse kryptografischer Verfahren, bei denen ein geheimer Schlüssel auf n Parteien aufgeteilt wird, sodass nur eine beliebige Teilmenge von t Parteien gemeinsam signieren, entschlüsseln oder andere Schlüsseloperationen ausführen kann.

Schwellenkryptografie verteilt eine kryptografische Fähigkeit — typischerweise Signieren, Entschlüsseln oder Schlüsselgenerierung — auf n Teilnehmer, sodass jede Teilmenge t-of-n die Operation kooperativ ausführen kann, während bis zu t-1 kompromittierte Parteien nichts lernen. Die Konstruktionen beruhen auf Secret Sharing (Shamir, Feldman, Pedersen) und Schwellenvarianten von RSA, ECDSA, EdDSA, BLS oder gitterbasierten Verfahren und nutzen häufig MPC, um das Protokoll auszuführen, ohne den Schlüssel je zu rekonstruieren. NIST standardisiert Schwellenkryptografie derzeit über die Serie NIST IR 8214. Praxisrelevante Einsatzbereiche sind Schlüsselverwaltung für verwahrte Wallets, verteilte Zertifizierungsstellen, Threshold-Validatoren in Proof-of-Stake-Blockchains und der Schutz hochwertiger HSM-Schlüssel.

Schutzmaßnahmen gegen Schwellenkryptografie kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Übliche alternative Bezeichnungen: Threshold-Signing, Verteilte Schlüsselkryptografie.