Thripold Cryptosystems Sepenuhnya Homomorfik

9

baru-baru ini, Craig Gentry menerbitkan skema enkripsi kunci publik pertama (lebih dari ruang plaintext {0,1}) yang sepenuhnya homomorfis, yang berarti bahwa seseorang dapat mengevaluasi secara efisien dan kompak AND dan XOR pada plaintext terenkripsi tanpa mengetahui kunci dekripsi rahasia.

Saya bertanya-tanya apakah ada cara yang jelas untuk mengubah cryptosystem kunci publik ini menjadi cryptosystem kunci publik sehingga setiap orang dapat mengenkripsi, AND dan XOR, tetapi dekripsi hanya mungkin jika beberapa (semua) orang berbagi tim kunci.

Saya akan tertarik pada ide tentang subjek itu.

Terima kasih sebelumnya

fw

cr.crypto-security circuit-complexity homomorphic-encryption

2

Ini lebih merupakan keingintahuan dan tidak berlaku langsung untuk pertanyaan Anda. Menariknya karena skema ini sepenuhnya homomorfik, sebuah partai dapat secara homomorfik dan rekursif menciptakan pasangan-pasangan kunci publik-privat.

— Ross Snider

1

Lebih dekat dengan menjawab pertanyaan Anda, tetapi masih belum cukup untuk memposting sebagai jawaban: FHE sama sekali baru - hanya ada dua skema yang diusulkan (keduanya oleh Gentry). Setahu saya belum ada karya yang dipublikasikan di Threshold FHE. Namun, mungkin ada pekerjaan yang telah dilakukan pada sistem homomorfik sebagian (seperti Paillier, Goldwasser, dll). Saya akan mulai mencari di sana untuk melihat apakah hasilnya dapat dengan mudah 'porting' ke FHE.

— Ross Snider

6

Sebuah makalah baru oleh Steven Myers, Mona Sergi, dan Abhi Shelat tentang eprint, " Threshold Fully Homomorphic Encryption and Secure Computation ", mengklaim skema enkripsi homomorfik sepenuhnya ambang batas.

Dari abstraknya:

...

Gentry [Gen09a] menunjukkan bagaimana menggabungkan kedua ide dengan enkripsi homomorfik sepenuhnya untuk membangun protokol multi-partai aman yang memungkinkan evaluasi fungsi menggunakan komunikasi yang independen dari deskripsi rangkaian dan perhitungan yang polinomial di. Makalah ini membahas kelemahan utama dari pendekatan Gentry: kami menghilangkan penggunaan metode non-kotak hitam yang melekat dalam kompiler Naor dan Nissim. $f$ $f$ $|f|$

Untuk melakukan ini, kami menunjukkan bagaimana memodifikasi konstruksi enkripsi homomorfik sepenuhnya dari van Dijk et al. [vDGHV10] menjadi ambang batas skema enkripsi sepenuhnya homomorfik.

...

Secara keseluruhan, kami membangun protokol komputasi multi-pihak aman kotak hitam pertama yang memungkinkan evaluasi fungsi menggunakan komunikasi yang tidak tergantung pada deskripsi rangkaian $f$ $f$ .

— pengguna686
sumber

3

Saya tidak tahu secara spesifik skema Gentry, tetapi semua cryptosystem threshold lainnya memerlukan dua homomorfisme (yang ketiga tersirat) yang berkaitan dengan kunci publik dan rahasia:

${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
$c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
$m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

( ${\sf KG}$ is a function that given the secret key, returns the public key: $pk={\sf KG}(sk)$ .)

If these conditions hold, for some operations $\oplus$ and $\otimes$ , it is trivally possible to make distributed (n-out-of-n) decryption, and it may be possible for threshold (m-out-of-n) if the operation $\oplus$ is, for example, sufficient for interpolating a polynomial.

For example, in threshold Elgamal, $\oplus$ is addition and this allows interpolation.

Even though no one has answered the original question, perhaps someone can answer these questions: (1) Does Gentry's FHE fit the blueprint above (in terms of ${\sf KG}$ , ${\sf Enc}$ , ${\sf Dec}$ ). (2) Do such homomorphisms exist between the public and secret keys exist? (3) If so, what are the operations?

Also, I am not saying these conditions are necessary to have a threshold cryptosystem. The lack of such a homomorphism does not imply (to my knowledge) that threshold decryption is impossible.

— PulpSpy
sumber