недавно Крэйг Джентри опубликовал первую схему шифрования с открытым ключом (через открытый текст {0,1}), которая полностью гомоморфна, что означает, что можно эффективно и компактно оценивать AND и XOR на зашифрованных открытых текстах без знания секретного ключа дешифрования.
Мне интересно, есть ли какой-нибудь очевидный способ превратить эту криптосистему с открытым ключом в пороговую криптосистему с открытым ключом, чтобы каждый мог шифровать, И и XOR, но дешифрование возможно только в том случае, если некоторые (все) люди, разделяющие ключ, объединяются.
Я был бы заинтересован в любых идеях на эту тему.
заранее спасибо
ФВ
Ответы:
В новой статье Стивена Майерса, Моны Серджи и Абхи Шелата об электронной печати « Пороговое полностью гомоморфное шифрование и безопасные вычисления » заявлена пороговая полностью гомоморфная схема шифрования.
Из их аннотации:
источник
Я не знаю специфики схемы Джентри, но все другие пороговые криптосистемы требуют двух гомоморфизмов (подразумевается третий), касающихся открытого и секретного ключей:
(K G это функция, которая дает секретный ключ, возвращает открытый ключ: p k = K G ( s k ) .)
Если эти условия выполняются, для некоторых операций⊕ а также ⊗ , тривиально возможно сделать распределенное (n-out-of-n) дешифрование, и это может быть возможно для порогового значения (m-out-of-n), если операция ⊕ например, достаточно для интерполяции полинома.
Например, в пороге Эльгамал,⊕ это дополнение, и это позволяет интерполяцию.
Хотя никто не ответил на первоначальный вопрос, возможно, кто-то может ответить на эти вопросы: (1) Соответствует ли FHE Джентри приведенному выше плану (с точки зренияK G , Э н с , D e c ). (2) Существуют ли такие гомоморфизмы между открытым и секретным ключами? (3) Если да, то каковы операции?
Кроме того, я не говорю, что эти условия необходимы для пороговой криптосистемы. Отсутствие такого гомоморфизма не означает (насколько мне известно), что пороговое дешифрование невозможно.
источник