ostatnio Craig Gentry opublikował pierwszy schemat szyfrowania klucza publicznego (na przestrzeni tekstu jawnego {0,1}), który jest w pełni homomorficzny, co oznacza, że można skutecznie i kompaktowo oceniać AND i XOR na zaszyfrowanych tekstach jawnych bez znajomości tajnego klucza odszyfrowywania.
Zastanawiam się, czy istnieje jakiś oczywisty sposób na przekształcenie tego kryptosystemu klucza publicznego w progowy kryptosystem klucza publicznego, tak aby każdy mógł szyfrować ORAZ i XOR, ale odszyfrowanie jest możliwe tylko wtedy, gdy niektóre (wszystkie) osoby współużytkują klucz.
Byłbym zainteresowany wszelkimi pomysłami na ten temat.
Z góry dziękuję
fw
Odpowiedzi:
Nowy artykuł Stevena Myersa, Mony Sergi i Abhi Shelat na temat eprint, „ Próg w pełni homomorficznego szyfrowania i bezpiecznych obliczeń ”, twierdzi, że ma próg w pełni homomorficznego schematu szyfrowania.
Z ich streszczenia:
źródło
Nie znam specyfiki schematu Gentry'ego, ale wszystkie inne kryptosystemy progowe wymagają dwóch homomorfizmów (trzeci implikowany) odnoszących się do kluczy publicznych i tajnych:
(KG jest funkcją, która podając tajny klucz, zwraca klucz publiczny: pk=KG(sk) .)
Jeśli te warunki się utrzymują, w przypadku niektórych operacji⊕ i ⊗ , jest trywialnie możliwe wykonanie rozproszonego (n-out-of-n) deszyfrowania i może być możliwe zastosowanie progu (m-out-of-n), jeśli operacja ⊕ jest na przykład wystarczający do interpolacji wielomianu.
Na przykład w progu Elgamal⊕ jest dodatkiem i umożliwia interpolację.
Chociaż nikt nie odpowiedział na pierwotne pytanie, być może ktoś może odpowiedzieć na następujące pytania: (1) Czy FHE Gentry pasuje do powyższego planu (pod względemKG , Enc , Dec ). (2) Czy takie homomorfizmy istnieją między kluczem publicznym a kluczem tajnym? (3) Jeśli tak, jakie są operacje?
Nie mówię też, że te warunki są konieczne, aby mieć kryptosystem progowy. Brak takiego homomorfizmu nie oznacza (o ile wiem), że deszyfrowanie progów jest niemożliwe.
źródło