The invention provides for robust efficient distributed generation of RSA keys. An efficient protocol is one which is independent of the primality test "circuit size", while a robust protocol allows correct completion even in the presence of a minority of arbitrarily misbehaving malicious parties. The disclosed protocol is secure against any minority of malicious parties (which is optimal). The disclosed method is useful in establishing sensitive distributed cryptographic function sharing services (certification authorities, signature schemes with distributed trust, and key escrow authorities), as well as other applications besides RSA (namely: composite ElGamal, identification schemes, simultaneous bit exchange, etc.). The disclosed method can be combined with proactive function sharing techniques to establish the first efficient, optimal-resilience, robust and proactively-secure RSA-based distributed trust services where the key is never entrusted to a single entity (i.e., distributed trust totally "from scratch"). The disclosed method involves new efficient "robustness assurance techniques" which guarantee "correct computations" by mutually distrusting parties with malicious minority.

L'invenzione prevede la generazione distribuita efficiente robusta delle chiavi di RSA. Un protocollo efficiente è uno che è indipendente dalla prova "formato di primality del circuito", mentre un protocollo robusto permette il completamento corretto anche in presenza di una minoranza dei partiti cattivi arbitrariamente misbehaving. Il protocollo rilevato è sicuro contro qualsiasi minoranza dei partiti cattivi (che è ottimale). Il metodo rilevato è utile nella stabilizzazione dei servizi crittografici distribuiti sensibili di compartecipazione di funzione (le autorità di certificazione, firma progetta con fiducia distribuita ed autorità dell'impegno di chiave), così come altre applicazioni oltre a RSA (cioè: ElGamal composito, identificazione progetta, scambio simultaneo della punta, ecc.). Il metodo rilevato può essere unito con le tecniche proactive di compartecipazione di funzione per stabilire i primi servizi distribuiti RSA-basati efficienti, di ottimale-resilienza, robusti e proactively-sicuri di fiducia dove la chiave non è affidata a mai ad una singola entità (cioè, fiducia distribuita completamente "da zero"). Il metodo rilevato coinvolge le nuove "tecniche di assicurazione di robustezza" efficienti che garantiscono "i calcoli corretti" reciprocamente diffidando i partiti con minoranza cattiva.