Eine Möglichkeit der Schlüsselverteilung ist Bloms Schema. Bei einem Schema für $\text{[math]}$ User sind die Schlüssel aus der Menge $\text{[math]}$ , wobei $\text{[math]}$ eine öffentlich bekannte Primzahl ist, für die $\text{[math]}$ gilt. Weiterhin gibt es einen Sicherheitsparameter $\text{[math]}$ , der die größte Anzahl Teilnehmer einer Koalition angibt (damit ist gemeint, dass $\text{[math]}$ Personen untereinander Informationen austauschen können), so dass das Schema noch sicher ist. Mögliche Werte für diesen Parameter liegen in der Menge $\text{[math]}$ .

Für jeden User $\text{[math]}$ gibt es eine öffentliche Zahl $\text{[math]}$ , wobei je zwei User verschiedene öffentliche Zahlen besitzen. Ein Trust Center wählt nun zufällig Zahlen $\text{[math]}$ , $\text{[math]}$ und $\text{[math]}$ , mit $\text{[math]}$ für $\text{[math]}$ , die das folgende Polynom in den Variablen $\text{[math]}$ und $\text{[math]}$ bestimmen

Für jeden User $\text{[math]}$ berechnet das Trust Center in $\text{[math]}$ ein Polynom

und sendet dem User $\text{[math]}$ das Polynom $\text{[math]}$ über einen sicheren Kanal.

Falls die User $\text{[math]}$ und $\text{[math]}$ kommunizieren wollen, berechnen sie jeweils $\text{[math]}$ und $\text{[math]}$ und erhalten den Kommunikationsschlüssel

Der Vorteil bei Bloms Schema ist, dass jeder User A je nach Sicherheitsparameter nur $\text{[math]}$ Elemente aus $\text{[math]}$ speichern muss, nämlich die Koeffizienten des Polynoms $\text{[math]}$ .

Beweis Das Trust Center habe die Funktion

\text{[math]}

gewählt.

Ein User $\text{[math]}$ möchte den Kommunikationsschlüssel $\text{[math]}$ mit

\text{[math]}

berechnen. Hierbei sind $\text{[math]}$ und $\text{[math]}$ öffentlich bekannt, aber $\text{[math]}$ , $\text{[math]}$ sowie $\text{[math]}$ sind unbekannt.

Der Angreifer $\text{[math]}$ kennt sein Polynom

\text{[math]}

und nimmt nun an, dass $\text{[math]}$ der Kommunikationsschlüssel von $\text{[math]}$ und $\text{[math]}$ ist. Die Information, welche $\text{[math]}$ zur Verfügung steht, kann man mittels eines Gleichungssystems darstellen, bei dem $\text{[math]}$ bestimmt werden sollen:

\text{[math]}

Wir betrachten die Determinante der Matrix:

\text{[math]}

dies folgt aus $\text{[math]}$ und $\text{[math]}$ , da $\text{[math]}$ eine Primzahl ist. Da die Determinante ungleich Null ist, ist das Gleichungssystem für jeden angenommenen Schlüssel $\text{[math]}$ eindeutig nach $\text{[math]}$ , $\text{[math]}$ und $\text{[math]}$ auflösbar. Der Schlüssel $\text{[math]}$ kann nicht von $\text{[math]}$ identifiziert werden.

Zwei User $\text{[math]}$ und $\text{[math]}$ in einer Koalition können jedoch den Schlüssel $\text{[math]}$ für $\text{[math]}$ berechnen. Sie kennen nämlich

Damit lässt sich $\text{[math]}$ mit (1.1) oder (1.3) leicht berechnen. Analog erhält man aus (1.2) und (1.4) den Wert von $\text{[math]}$ , damit kennen $\text{[math]}$ und $\text{[math]}$ das geheime Polynom $\text{[math]}$ und können alle Schlüssel berechnen. Analog kann man zeigen: