थ्रेशोल्ड पूरी तरह से होमोमोर्फिक क्रिप्टोसिस्टम्स

9

हाल ही में, क्रेग जेंट्री ने पहली सार्वजनिक कुंजी एन्क्रिप्शन योजना (प्लेनटेक्स्ट स्पेस {0,1} से अधिक) प्रकाशित की है, जो पूरी तरह से होमोमोर्फिक है, जिसका अर्थ है कि कोई भी गुप्त डिक्रिप्शन कुंजी के ज्ञान के बिना एन्क्रिप्टेड प्लेनटेक्स पर कुशलतापूर्वक और एक्सओआर का मूल्यांकन कर सकता है।

मुझे आश्चर्य हो रहा है कि क्या इस सार्वजनिक कुंजी क्रिप्टोकरंसी को थ्रेशोल्ड पब्लिक की क्रिप्टोसिस्टम में बदलने का कोई स्पष्ट तरीका है, जैसे कि हर कोई एन्क्रिप्ट कर सकता है, और XOR, लेकिन डिक्रिप्शन केवल तभी संभव है जब कुछ (सभी) लोग कुंजी टीम को साझा कर रहे हों।

मुझे उस विषय के बारे में किसी भी विचार में दिलचस्पी होगी।

अग्रिम में धन्यवाद

परिवार कल्याण

cr.crypto-security circuit-complexity homomorphic-encryption

2

यह एक जिज्ञासा के अधिक है और सीधे आपके प्रश्न पर लागू नहीं होता है। दिलचस्प बात यह है कि यह योजना पूरी तरह से होमोमोर्फिक है और एक पार्टी सार्वजनिक और निजी-प्रमुख जोड़े बना सकती है।

— रॉस स्नाइडर

1

आपके प्रश्न का उत्तर देने के लिए क्लोज़र, लेकिन अभी भी उत्तर के रूप में पोस्ट करने के लिए पर्याप्त नहीं है: एफएचई पूरी तरह से नया है - केवल दो प्रस्तावित योजनाएं (दोनों जेंट्री द्वारा) हैं। मेरी जानकारी के लिए थ्रेशोल्ड FHE पर कोई काम प्रकाशित नहीं हुआ है। हालांकि, ऐसे काम हो सकते हैं, जो आंशिक रूप से होमोमोर्फिक सिस्टम (जैसे कि पिलियर, गोल्डवेसर, आदि) पर किए गए हों। मैं यह देखने के लिए वहां देखना शुरू करूंगा कि क्या परिणाम आसानी से FHE में 'पोर्ट किए जा सकते हैं'।

— रॉस स्नाइडर

6

स्टीवन मायर्स, मोना सेर्गी और अभि शेल्ट द्वारा एक नया पेपर, " थ्रेशोल्ड फुल्ली होमोमोर्फिक एनक्रिप्शन एंड सिक्योर कंप्यूटेशन " पर इप्रिंट पर, पूरी तरह से होमोमोर्फिक एन्क्रिप्शन स्कीम का दावा करता है।

उनके सार से:

...

जेंट्री [Gen09a] दिखाता है कि सुरक्षित रूप से बहु-पक्षीय प्रोटोकॉल का निर्माण करने के लिए पूरी तरह से होमोमोर्फिक एन्क्रिप्शन के साथ दोनों विचारों को कैसे संयोजित किया जाए जो किसी फ़ंक्शन के मूल्यांकन की अनुमति देता है $f$ संचार का उपयोग करना जो सर्किट विवरण से स्वतंत्र है $f$ और संगणना जो बहुपद है $|f|$ । यह पेपर जेंट्री के दृष्टिकोण की प्रमुख कमियों को संबोधित करता है: हम गैर-ब्लैक बॉक्स विधियों के उपयोग को समाप्त करते हैं जो Naor और Nissim के संकलक में निहित हैं।

ऐसा करने के लिए हम दिखाते हैं कि वैन डिजक एट अल के पूरी तरह से होमोमोर्फिक एन्क्रिप्शन निर्माण को कैसे संशोधित किया जाए। [vDGHV10] दहलीज पूरी तरह से होमोमोर्फिक एन्क्रिप्शन योजनाएं हैं।

...

कुल मिलाकर, हम पहले ब्लैक-बॉक्स सुरक्षित मल्टी-पार्टी कम्प्यूटेशन प्रोटोकॉल का निर्माण करते हैं जो किसी फ़ंक्शन के मूल्यांकन की अनुमति देता है $f$ संचार का उपयोग करना जो सर्किट विवरण से स्वतंत्र है $f$ ।

— user686
स्रोत

3

मुझे जेंट्री की योजना की बारीकियों का पता नहीं है, लेकिन अन्य सभी थ्रेशोल्ड क्रिप्टोसिस्टम को दो होमोमोर्फिम्स की आवश्यकता होती है (तीसरा निहित है) सार्वजनिक और गुप्त कुंजी से संबंधित है:

${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
$c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
$m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

( ${\sf KG}$ एक ऐसा कार्य है जो गुप्त कुंजी देता है, सार्वजनिक कुंजी देता है: $pk={\sf KG}(sk)$ ।)

यदि ये स्थितियाँ कुछ संचालन के लिए हैं $\oplus$ तथा $\otimes$ , यह वितरित (n-out-of-n) डिक्रिप्शन करने के लिए बहुत संभव है, और यदि ऑपरेशन हो तो यह थ्रेशोल्ड (m-out-of-n) के लिए संभव हो सकता है $\oplus$ उदाहरण के लिए, बहुपद को प्रक्षेपित करने के लिए पर्याप्त है।

उदाहरण के लिए, दहलीज एलगमाल में, $\oplus$ इसके अलावा है और यह प्रक्षेप की अनुमति देता है।

भले ही किसी ने मूल प्रश्न का उत्तर न दिया हो, शायद कोई व्यक्ति इन प्रश्नों का उत्तर दे सकता है: (1) क्या जेंट्री का एफएचई ऊपर खाका फिट करता है (संदर्भ में ${\sf KG}$ , ${\sf Enc}$ , ${\sf Dec}$ )। (२) क्या सार्वजनिक और गुप्त कुंजियों के बीच ऐसी समलैंगिकताएँ मौजूद हैं? (३) यदि हां, तो संचालन क्या हैं?

इसके अलावा, मैं यह नहीं कह रहा हूं कि इन स्थितियों के लिए आवश्यक है कि एक थ्रेशोल्ड क्रिप्टो सिस्टम हो। इस तरह के एक समरूपता की कमी का मतलब (मेरी जानकारी के लिए) नहीं है कि थ्रेशोल्ड डिक्रिप्शन असंभव है।

— PulpSpy
स्रोत