baru-baru ini, Craig Gentry menerbitkan skema enkripsi kunci publik pertama (lebih dari ruang plaintext {0,1}) yang sepenuhnya homomorfis, yang berarti bahwa seseorang dapat mengevaluasi secara efisien dan kompak AND dan XOR pada plaintext terenkripsi tanpa mengetahui kunci dekripsi rahasia.
Saya bertanya-tanya apakah ada cara yang jelas untuk mengubah cryptosystem kunci publik ini menjadi cryptosystem kunci publik sehingga setiap orang dapat mengenkripsi, AND dan XOR, tetapi dekripsi hanya mungkin jika beberapa (semua) orang berbagi tim kunci.
Saya akan tertarik pada ide tentang subjek itu.
Terima kasih sebelumnya
fw
Jawaban:
Sebuah makalah baru oleh Steven Myers, Mona Sergi, dan Abhi Shelat tentang eprint, " Threshold Fully Homomorphic Encryption and Secure Computation ", mengklaim skema enkripsi homomorfik sepenuhnya ambang batas.
Dari abstraknya:
sumber
Saya tidak tahu secara spesifik skema Gentry, tetapi semua cryptosystem threshold lainnya memerlukan dua homomorfisme (yang ketiga tersirat) yang berkaitan dengan kunci publik dan rahasia:
(KG is a function that given the secret key, returns the public key: pk=KG(sk) .)
If these conditions hold, for some operations⊕ and ⊗ , it is trivally possible to make distributed (n-out-of-n) decryption, and it may be possible for threshold (m-out-of-n) if the operation ⊕ is, for example, sufficient for interpolating a polynomial.
For example, in threshold Elgamal,⊕ is addition and this allows interpolation.
Even though no one has answered the original question, perhaps someone can answer these questions: (1) Does Gentry's FHE fit the blueprint above (in terms ofKG , Enc , Dec ). (2) Do such homomorphisms exist between the public and secret keys exist? (3) If so, what are the operations?
Also, I am not saying these conditions are necessary to have a threshold cryptosystem. The lack of such a homomorphism does not imply (to my knowledge) that threshold decryption is impossible.
sumber