Criptografía de umbral.

Clase de esquemas criptográficos en la que una clave secreta se reparte entre n partes de forma que cualquier t de ellas —y ningún subconjunto menor— puede firmar, descifrar o realizar otra operación con la clave. Pertenece a la categoría de Criptografía en ciberseguridad.

Clase de esquemas criptográficos en la que una clave secreta se reparte entre n partes de forma que cualquier t de ellas —y ningún subconjunto menor— puede firmar, descifrar o realizar otra operación con la clave.

La criptografía de umbral distribuye una capacidad criptográfica —típicamente firma, descifrado o generación de claves— entre n participantes, de modo que cualquier subconjunto t-de-n pueda colaborar para realizar la operación mientras hasta t-1 partes corruptas no aprenden nada. Las construcciones se basan en compartición de secretos (Shamir, Feldman, Pedersen) y variantes de umbral de RSA, ECDSA, EdDSA, BLS o esquemas basados en retículos, y a menudo emplean MPC para ejecutar el protocolo sin reconstruir nunca el secreto. El NIST está estandarizando la criptografía de umbral mediante la serie NIST IR 8214. Sus usos incluyen la gestión de claves en carteras custodiadas, autoridades de certificación distribuidas, validadores de umbral en blockchains proof-of-stake y la protección de claves HSM de alto valor.

Las defensas contra Criptografía de umbral combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Firma de umbral, Criptografía distribuida de claves.