<div dir="ltr"><div><span style="font-size:12.8px">Title: Threshold Cryptosystems From Threshold Fully Homomorphic Encryption</span><br></div><div><div style="font-size:12.8px">Speaker: Sam Kim (Stanford)</div><div style="font-size:12.8px">Wednesday Oct 11, 2017, 10 am - 11 am. </div><div style="font-size:12.8px">BU Hariri Institute Seminar room. 111 Cummington St, Boston MA 02215. </div><div style="font-size:12.8px">Followed by lunch at BUsec lounge.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Abstract: We develop a general approach to adding a threshold functionality to a large class of (non-threshold) cryptographic schemes. A threshold functionality enables a secret key to be split into a number of shares, so that only a threshold of parties can use the key, without reconstructing the key. We begin by constructing a threshold fully-homomorphic encryption scheme (TFHE) from the learning with errors (LWE) problem. We next introduce a new concept, called a universal thresholdizer, from which many threshold systems are possible. We show how to construct a universal thresholdizer from our TFHE. A universal thresholdizer can be used to add threshold functionality to many systems, such as CCA-secure public key encryption (PKE), signature schemes, pseudorandom functions, and others primitives. In particular, by applying this paradigm to a (non-threshold) lattice signature system, we obtain the first single-round threshold signature scheme from LWE.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Joint work with Dan Boneh, Rosario Gennaro, Steven Goldfeder, Aayush Jain, Peter M. R. Rasmussen and Amit Sahai</div><div style="font-size:12.8px"><a href="https://eprint.iacr.org/2017/956" target="_blank">https://eprint.iacr.org/2017/<wbr>956</a></div></div><div><br></div>
</div>