Eşik Tam Homomorfik Şifreleme Sistemleri

9

son zamanlarda, Craig Gentry tamamen homomorfik olan ilk ortak anahtar şifreleme şemasını (düz metin alanı üzerinde {0,1}) yayınladı, yani gizli şifre çözme anahtarı bilgisi olmadan şifrelenmiş düz metinlerde AND ve XOR'u etkili ve kompakt bir şekilde değerlendirebilir.

Bu ortak anahtar şifreleme sistemini herkesin VE VE XOR'u şifreleyebileceği bir eşik ortak anahtar şifreleme sistemine dönüştürmenin açık bir yolu olup olmadığını merak ediyorum, ancak şifre çözme yalnızca anahtar ekibi paylaşan bazı (tüm) kişiler varsa mümkündür.

Bu konuda herhangi bir fikre ilgi duyarım.

Şimdiden teşekkürler

fw

cr.crypto-security circuit-complexity homomorphic-encryption

2

Bu daha çok bir meraktır ve doğrudan sorunuz için geçerli değildir. İlginç bir şekilde, plan tamamen homomorfik olduğundan, bir parti homomorfik ve özyinelemeli olarak kamu-özel-anahtar çiftleri oluşturabilir.

— Ross Snider

1

Sorunuzu yanıtlamaya daha yakın, ancak yine de cevap olarak yayınlamak için yeterli değil: FHE tamamen yeni - sadece önerilen iki şema var (her ikisi de Gentry tarafından). Bildiğim kadarıyla FHE Eşiği hakkında hiçbir çalışma yayınlanmadı. Bununla birlikte, kısmen homomorfik sistemlerde (Paillier, Goldwasser, vb.) Yapılan çalışmalar olabilir. Sonuçların FHE'ye kolayca 'taşınabileceğini' görmek için oraya bakmaya başlarım.

— Ross Snider

6

Steven Myers, Mona Sergi ve Abhi Shelat'ın " Eşik Tamamen Homomorfik Şifreleme ve Güvenli Hesaplama " isimli yeni bir makalesinde , eşik tamamen homomorfik şifreleme şemasının olduğu iddia ediliyor.

Soyutlarından:

...

Gentry [Gen09a] nasıl bir fonksiyonun değerlendirilmesine olanak verir güvenli çok partili protokolünü inşa etmek üzere tam homomorfik şifreleme ile hem fikir birleştirmek gösterileri olan iletişimi kullanarak devre açıklamasının bağımsız ve hesaplama polinom içinde. Bu makale Gentry'nin yaklaşımının en büyük dezavantajlarını ele almaktadır: Naor ve Nissim'in derleyicisinde bulunan kara kutu olmayan yöntemlerin kullanımını ortadan kaldırıyoruz. $f$ $f$ $|f|$

Bunu yapmak için van Dijk ve ark. [vDGHV10] eşik tamamen homomorfik şifreleme şemaları olacaktır.

...

Özet olarak, bir fonksiyon değerlendirme sağlar ilk kara kutu güvenli çok partili hesaplama kuralı oluşturmak devre açıklama bağımsız iletişim kullanılarak $f$ $f$ .

— user686
kaynak

3

Gentry'nin planının özelliklerini bilmiyorum, ancak diğer tüm eşik şifreleme sistemleri, ortak ve gizli anahtarlarla ilgili iki homomorfizma gerektirir (üçüncüsü ima edilir):

${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
$c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
$m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

( gizli anahtarı veren, genel anahtarı döndüren bir işlevdir: .) ${\sf KG}$ $pk={\sf KG}(sk)$

Bu koşullar , bazı işlemler ve için dağıtılmış (n-n-n) dışında şifre çözme yapmak üç değerlidir ve eğer eşik (m-dışı-n) için işlemi , örneğin, bir polinomu enterpolasyonlamak için yeterlidir. $\oplus$ $\otimes$ $\oplus$

Örneğin, Elgamal eşiğinde ve bu enterpolasyona izin verir. $\oplus$

Hiç kimse orijinal soruyu cevaplamamış olsa da, belki birisi bu soruları cevaplayabilir: (1) Gentry'nin FHE'si yukarıdaki taslağa uyuyor mu ( , , cinsinden ). (2) Ortak ve gizli anahtarlar arasında bu tür homomorfizmalar var mı? (3) Öyleyse, operasyonlar nelerdir? ${\sf KG}$ ${\sf Enc}$ ${\sf Dec}$

Ayrıca, bu koşulların bir eşik şifreleme sistemine sahip olması gerektiğini söylemiyorum. Böyle bir homomorfizmanın olmaması (bildiklerime göre) eşik şifre çözmenin imkansız olduğu anlamına gelmez.

— PulpSpy
kaynak