ระบบเข้ารหัสแบบเกณฑ์ (Threshold cryptosystem ) ซึ่งเป็นพื้นฐานของสาขาการเข้ารหัสแบบเกณฑ์ (Threshold cryptography ) คือระบบเข้ารหัสที่กุญแจลับถูกแบ่งออกเป็นหลายส่วนและมอบให้แก่ฝ่ายต่างๆ จากนั้นหลายฝ่าย (มากกว่าจำนวนเกณฑ์ที่กำหนด) สามารถร่วมมือกันใช้ระบบเข้ารหัสนี้ได้

กล่าวโดยละเอียด ให้ n เป็นจำนวนฝ่าย ระบบการเข้ารหัสเรียกว่า(t,n) -threshold หากฝ่ายอย่างน้อยtฝ่ายสามารถร่วมมือกันเพื่อดำเนินการตามที่ต้องการ (โดยปกติคือการลงนามข้อความหรือถอดรหัสข้อความที่เข้ารหัส) ในขณะที่กลุ่มย่อยใด ๆ ที่มีฝ่ายน้อยกว่าtฝ่ายไม่สามารถทำได้^{[ 1 ]}${\displaystyle n}$

การเข้ารหัสแบบเกณฑ์ช่วยให้สามารถจัดเก็บความลับไว้ในหลายตำแหน่งเพื่อป้องกันการถูกขโมยความลับและการวิเคราะห์รหัสของระบบนั้นในภายหลัง ด้วยเหตุนี้ วิธีการนี้จึงเป็นกลไกหลักในการแบ่งปันความไว้วางใจ นอกเหนือจากด้านความปลอดภัยในการจัดเก็บข้อมูลแล้ว

โครงสร้างสำหรับการเข้ารหัสแบบเกณฑ์ขั้นต่ำมักจะรวมการเข้ารหัสแบบไม่ใช้เกณฑ์ขั้นต่ำที่มีอยู่แล้วเข้ากับการแบ่งปันความลับ

บางทีระบบแรกที่มีคุณสมบัติเกณฑ์ที่สมบูรณ์สำหรับฟังก์ชันประตูกับดัก (เช่นRSA ) และการพิสูจน์ความปลอดภัยอาจได้รับการเผยแพร่ในปี 1994 โดย Alfredo De Santis, Yvo Desmedt, Yair Frankel และMoti Yung ^{[ 2 ]}

ในอดีต มีเพียงองค์กรที่มีความลับที่มีค่ามาก เช่นหน่วยงานออกใบรับรองกองทัพ และรัฐบาลเท่านั้นที่ใช้เทคโนโลยีนี้ การนำไปใช้ครั้งแรกๆ ครั้งหนึ่งเกิดขึ้นในช่วงทศวรรษ 1990 โดยCertcoสำหรับการใช้งานธุรกรรมอิเล็กทรอนิกส์ที่ปลอดภัยตาม แผน ^{[ 3 ]} อย่างไรก็ตาม ในเดือนตุลาคม 2012 หลังจากการรั่วไหลของรหัสผ่านเว็บไซต์สาธารณะขนาดใหญ่หลายครั้งRSA Securityได้ประกาศว่าจะปล่อยซอฟต์แวร์เพื่อให้เทคโนโลยีนี้พร้อมใช้งานสำหรับบุคคลทั่วไป^{[ 4 ]}

ในเดือนมีนาคม พ.ศ. 2562 สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้จัดการประชุมเชิงปฏิบัติการเกี่ยวกับการเข้ารหัสแบบเกณฑ์เพื่อสร้างฉันทามติเกี่ยวกับการใช้งานและกำหนดข้อกำหนด^{[ 5 ]}ในเดือนกรกฎาคม พ.ศ. 2563 NIST ได้เผยแพร่ "แผนงานสู่เกณฑ์สำหรับรูปแบบเกณฑ์สำหรับการเข้ารหัสแบบดั้งเดิม" ในชื่อ NIST IR 8214A ^{[ 6 ]}ในเดือนสิงหาคม พ.ศ. 2565 NIST ได้เผยแพร่ร่างสาธารณะฉบับแรกสำหรับ "หมายเหตุเกี่ยวกับลายเซ็น EdDSA/Schnorr แบบเกณฑ์" ในชื่อ NIST IR 8214B ^{[ 7 ]}ในเดือนมกราคม พ.ศ. 2566 NIST ได้เผยแพร่ร่างสาธารณะฉบับแรกสำหรับ "NIST First Call for Multi-Party Threshold Schemes" ในชื่อ NIST IR 8214C ตามด้วยร่างสาธารณะฉบับที่สองในเดือนมีนาคม พ.ศ. 2568 ^{[ 8 ]}

ใน ระบบลายเซ็นแบบเกณฑ์ (t,n)กุญแจลงนามจะถูกแบ่งออกเป็นnส่วน โดยแต่ละส่วนจะมอบให้แก่ฝ่ายใดฝ่ายหนึ่ง กลุ่มย่อยใดๆ ที่มีอย่างน้อยt ฝ่าย จากnฝ่ายที่ประพฤติตนอย่างสุจริตสามารถร่วมมือกันลงนามในข้อความได้ ในทางกลับกัน กลุ่มย่อยใดๆ ที่มีน้อยกว่าtฝ่ายไม่สามารถปลอมลายเซ็นได้ แม้ว่าพวกเขาจะสมรู้ร่วมคิดกันก็ตาม

มีวิธีง่ายๆ ในการสร้างระบบลายเซ็นแบบเกณฑ์โดยใช้ระบบลายเซ็น ใดๆ ก็ได้ แต่ละ ฝ่ายจำนวน nฝ่ายจะสร้างกุญแจลงนามลับของตนเอง และเผยแพร่กุญแจตรวจสอบที่สอดคล้องกัน ฝ่ายที่ต้องการลงนามในข้อความก็เพียงแค่ลงนามด้วยกุญแจของตนเอง และเผยแพร่ลายเซ็นของตน ลายเซ็นสำหรับระบบลายเซ็นแบบเกณฑ์คือการรวมกันของลายเซ็นแต่ละลายอย่างน้อยt ลายและสามารถตรวจสอบได้โดยการตรวจสอบลายเซ็นแต่ละลายทีละลาย ข้อเสียของวิธีง่ายๆ นี้คือ ขนาดของลายเซ็นและเวลาที่ใช้ในการตรวจสอบจะเพิ่มขึ้นเป็นเส้นตรงตามtโดยปกติแล้ว เราต้องการให้ขนาดของลายเซ็นและเวลาที่ใช้ในการตรวจสอบคงที่ทั้งใน tและn

แผนการลงลายมือชื่อที่มีอยู่หลายแบบได้รับการกำหนดเกณฑ์แล้ว โดยเฉพาะลายมือชื่อ Schnorr ^{[ 9 ]} , ECDSA ^{[ 10 ] [ 11 ] [ 12 ]}และBLS ^{[ 13 ]}

เช่นเดียวกับลายเซ็นแบบมีเกณฑ์ ระบบการเข้ารหัสแบบกุญแจสาธารณะก็สามารถกำหนดเกณฑ์ได้เช่นกัน เพื่อให้ต้องมีอย่างน้อยtฝ่ายร่วมมือกันจึงจะสามารถถอดรหัสข้อความได้

เวอร์ชันเกณฑ์ดังกล่าวได้รับการกำหนดโดยข้างต้นและสำหรับแผนการต่อไปนี้:

• ระบบเข้ารหัสDamgård–Jurik ^{[ 14 ] [ 15 ]}
• เอลกามาล
• ระบบการเข้ารหัส Paillier ^{[ 16 ]}
• อาร์เอสเอ

• การเข้ารหัสแบบกระจายเสียง
• การสร้างคีย์แบบกระจาย
• การแบ่งปันความลับ
• การคำนวณแบบหลายฝ่ายที่ปลอดภัย
• การแบ่งปันความลับของชามีร์
• เกณฑ์ (การแยกความหมาย)