Ngưỡng hoàn toàn hệ thống mật mã tương đồng

9

Gần đây, Craig Gentry đã xuất bản sơ đồ mã hóa khóa công khai đầu tiên (trên không gian văn bản {0,1}) hoàn toàn đồng hình, nghĩa là người ta có thể đánh giá AND và XOR một cách hiệu quả và gọn gàng trên các bản rõ được mã hóa mà không cần biết về khóa giải mã bí mật.

Tôi tự hỏi liệu có cách nào rõ ràng để biến hệ thống mật mã khóa công khai này thành một hệ thống mật mã khóa công khai ngưỡng để mọi người có thể mã hóa, VÀ và XOR, nhưng chỉ có thể giải mã nếu một số (tất cả) mọi người chia sẻ nhóm khóa.

Tôi sẽ quan tâm đến bất kỳ ý tưởng về chủ đề đó.

Cảm ơn trước

fw

cr.crypto-security circuit-complexity homomorphic-encryption

2

Đây là một sự tò mò và không áp dụng trực tiếp cho câu hỏi của bạn. Điều thú vị là vì lược đồ này hoàn toàn đồng hình, một bên có thể tạo đồng nhất và đệ quy các cặp khóa công khai-riêng tư.

— Ross Snider

1

Gần hơn để trả lời câu hỏi của bạn, nhưng vẫn không đủ để đăng dưới dạng câu trả lời: FHE hoàn toàn mới - chỉ có hai đề án được đề xuất (cả hai bởi Gentry). Theo hiểu biết của tôi, không có tác phẩm nào được công bố trên Ngưỡng FHE. Tuy nhiên, có thể có những công việc đã được thực hiện trên các hệ thống đồng hình một phần (như Paillier, Goldwasser, v.v.). Tôi sẽ bắt đầu nhìn vào đó để xem liệu kết quả có thể dễ dàng 'chuyển' sang FHE hay không.

— Ross Snider

6

Một bài báo mới của Steven Myers, Mona Sergi và Abhi Shelat trên bản in, " Ngưỡng mã hóa hoàn toàn đồng nhất và tính toán an toàn ", tuyên bố một ngưỡng mã hóa hoàn toàn đồng nhất.

Từ tóm tắt của họ:

...

Gentry [Gen09a] chỉ ra cách kết hợp cả hai ý tưởng với mã hóa đồng hình hoàn toàn để xây dựng giao thức đa bên an toàn cho phép đánh giá hàm sử dụng giao tiếp độc lập với mô tả mạch của và tính toán là đa thức trong. Bài viết này đề cập đến nhược điểm lớn của cách tiếp cận của Gentry: chúng tôi loại bỏ việc sử dụng các phương pháp hộp không đen vốn có trong trình biên dịch của Naor và Nissim. $f$ $f$ $|f|$

Để làm điều này, chúng tôi chỉ ra cách sửa đổi cấu trúc mã hóa đồng cấu hoàn toàn của van Dijk et al. [vDGHV10] là ngưỡng chương trình mã hóa đồng nhất hoàn toàn.

...

Nhìn chung, chúng tôi xây dựng giao thức tính toán đa bên an toàn hộp đen đầu tiên cho phép đánh giá hàm bằng cách sử dụng giao tiếp độc lập với mô tả mạch của $f$ $f$ .

— người dùng686
nguồn

3

Tôi không biết chi tiết cụ thể về sơ đồ của Gentry, nhưng tất cả các hệ thống mật mã ngưỡng khác yêu cầu hai cấu trúc đồng nhất (hàm thứ ba được ngụ ý) liên quan đến khóa công khai và khóa bí mật:

${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
$c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
$m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

( là một hàm cung cấp khóa bí mật, trả về khóa chung: .) ${\sf KG}$ $pk={\sf KG}(sk)$

Nếu các điều kiện này được duy trì, đối với một số thao tác và , có thể thực hiện giải mã phân tán (n-out-of-n) và có thể có thể cho ngưỡng (m-out-of-n) nếu hoạt động là, ví dụ, đủ để nội suy một đa thức. $\oplus$ $\otimes$ $\oplus$

Ví dụ: trong ngưỡng Elgamal, là bổ sung và điều này cho phép nội suy. $\oplus$

Mặc dù không ai trả lời được câu hỏi ban đầu, nhưng có lẽ ai đó có thể trả lời những câu hỏi sau: (1) Fry của Gentry có phù hợp với kế hoạch chi tiết ở trên không (về , , ). (2) Có sự đồng hình như vậy tồn tại giữa khóa công khai và khóa bí mật không? (3) Nếu vậy, các hoạt động là gì? ${\sf KG}$ ${\sf Enc}$ ${\sf Dec}$

Ngoài ra, tôi không nói rằng những điều kiện này là cần thiết để có một hệ thống mật mã ngưỡng. Việc thiếu một sự đồng hình như vậy không ngụ ý (theo hiểu biết của tôi) rằng việc giải mã ngưỡng là không thể.

— Bột giấy
nguồn