Để cho $E$ là một đường cong elip an toàn, và $G$ là điểm cơ sở có thứ tự $\ell$.
$(n,n)$ cơ chế:
$n$ mỗi người nắm giữ chìa khóa chọn ngẫu nhiên một khóa riêng $x_i$, tính khóa công khai $X_i = [x_i]G$ và một cam kết băm $H(X_i)$.
Những người nắm giữ khóa trước tiên trao đổi các cam kết băm và chỉ khi tất cả các cam kết băm đã được chia sẻ thì họ mới chia sẻ khóa công khai của mình với nhau.
Bí mật sau đó được mã hóa bằng ECIES với khóa công khai chung $\sum_{i=1}^n X_i$.
Sau đó, bí mật chỉ có thể được giải mã nếu tất cả những người nắm giữ khóa cùng nhau kết hợp các khóa riêng của họ để thiết lập khóa riêng chung $$\sum_{i=1}^n x_i \bmod \ell$$ tương ứng với khóa công khai chung.
Nếu ai đó làm rò rỉ khóa riêng của họ, thì có thể dễ dàng quan sát thấy khóa chung nào tương quan với khóa riêng đó.
$(n,k)$, $k$-sơ đồ ngưỡng:
Đối với mỗi sự lựa chọn có thể của $k$ của $n$ khóa riêng (tổng số khả năng sẽ là hệ số nhị thức$\binom{n}{k}$), mã hóa bí mật bằng khóa công khai chung được hình thành bằng tổng của tổ hợp khóa công khai đó.
Một điều phối viên có thể được sử dụng để giảm số lượng thông tin liên lạc cần thiết giữa các bên.Tất cả các tin nhắn được gửi đến điều phối viên cần phải được ký bởi khóa công khai liên lạc chung được thiết lập tốt của mỗi người giữ khóa riêng (đây không phải là khóa chung giống như khóa được tạo cho mỗi người giữ khóa riêng trong sơ đồ này). Thông tin được chuyển tiếp (chẳng hạn như các cam kết được chuyển tiếp và khóa công khai được chuyển tiếp) sẽ giữ lại chữ ký của bên tạo ra nó, do đó người nhận không cần phải tin tưởng vào điều phối viên.
Giai đoạn thỏa thuận chính của giao thức sẽ yêu cầu tổng cộng $5n$ thông tin liên lạc như sau:
Điều phối viên tạo ra một tin nhắn $m$ chứa một nonce xác định lời gọi cụ thể này của giao thức và gửi $m$ cho mỗi người giữ khóa riêng. Tất cả các thông tin liên lạc được truyền bởi bất kỳ bên nào sau thời điểm này phải bao gồm $m$ để các thông tin liên lạc không thể bị trộn lẫn và khớp giữa các yêu cầu của giao thức. Tất cả những người nắm giữ khóa riêng phải nhớ từng nonce được sử dụng, để tránh cung cấp hai phản hồi khác nhau cho cùng một giá trị nonce (ở cùng một giai đoạn của giao thức).
Tất cả những người nắm giữ khóa riêng gửi các cam kết của họ tới điều phối viên
Điều phối viên truyền tập hợp các cam kết tới từng người giữ khóa riêng
Mỗi người giữ khóa riêng truyền khóa chung của họ cho điều phối viên
Điều phối viên truyền bộ sưu tập khóa công khai cho từng người giữ khóa riêng.
Khi người nắm giữ bí mật sẵn sàng mã hóa một bí mật, bí mật đó sẽ được mã hóa bằng khóa công khai chung và được truyền tới tất cả $n$ người nắm giữ khóa riêng, do đó yêu cầu thêm $n$ thông tin liên lạc. Như với tất cả các bước trước đó, thông báo $m$ chứa nonce được đưa vào để liên kết giao tiếp này với lệnh gọi giao thức cụ thể này.