<div dir="ltr"><div class="gmail_default" style="font-size:small">It is an interesting problem and one that we did not have to consider when we built the VeriSign root.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I don't have a practical answer to the immediate problem. But assuming that this is going to remain an ongoing issue, perhaps we should start looking at threshold signature techniques that would allow future ceremonies to be physically separated should the need arise.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Given that this would require FIPS140 hardware to be built to the specs etc... This is not a short fix, the horizon for deployment would be five years minimum. But the longer we delay, the longer it will take.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I have developed an initial threshold signatures paper </div><div class="gmail_default" style="font-size:small"><a href="https://datatracker.ietf.org/doc/draft-hallambaker-threshold-sigs/">https://datatracker.ietf.org/doc/draft-hallambaker-threshold-sigs/</a> </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">That does not (quite) provide the answer you need. But my colleagues at Waterloo have developed a similar scheme 'FROST' which might have what is needed. FROST extends the work to allow signature keys to be created in a distributed process rather than being generated centrally and then split as mine does.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">We will be discussing my proposal to adopt this as a CFRG work item at the virtual interim on Wednesday Apr-22-2020 0900</div><div class="gmail_default" style="font-size:small"><a href="https://datatracker.ietf.org/meeting/interim-2020-cfrg-01/session/cfrg">https://datatracker.ietf.org/meeting/interim-2020-cfrg-01/session/cfrg</a>  <br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div></div>