问如何安全地计算在不同服务器之间密钥被分割的AES？

EN

如果您只使用秘密共享，那么在重建时，密钥可能会被窃取。因此，可以使用安全的多方计算。有许多不同的方法，取决于您的设置。如果您对具有半诚实对手的两方计算感兴趣，那么简单的姚会工作(例如，http://eprint.iacr.org/2015/751.pdf)；如果您对恶意对手的两方计算感兴趣，并且只执行一次执行，那么http://eprint.iacr.org/2016/762.pdf是一个很好的选择；如果您对带有恶意对手的两方计算感兴趣，那么http://eprint.iacr.org/2015/987.pdf或http://eprint.iacr.org/2016/632.pdf；如果您感兴趣的是恶意对手的3方安全计算，最多是一方腐败，那么http://eprint.iacr.org/2015/931.pdf很容易实现，但使用http://eprint.iacr.org/2016/944.pdf可以获得更快的速度；如果您对半诚实对手的第三方安全计算感兴趣，并且至多有一个被破坏了，那么http://eprint.iacr.org/2016/768.pdf是最快的；如果您对多方(多个方)和半诚实方感兴趣，那么http://eprint.iacr.org/2011/257.pdf或http://eprint.iacr.org/2016/1066.pdf；如果您感兴趣的是多方(多于3方)和恶意方( http://eprint.iacr.org/2016/505.pdf )。所有这些都是他们的设置的最先进的状态(但是还有许多其他的选择)，而最先进的状态很可能很快就会改变。

如果将密钥拆分为多个方(即:服务器)，则可以应用秘密共享。

你会为每一方分配一个不同的秘密，为了密钥的重建，每一方都需要知道对方的秘密才能得到相同的密钥。如果对手收集密钥计算所需的所有机密，则可以获得密钥，因此您需要以一种安全的方式交换这些机密。