임계 값 완전 동종 암호화 시스템

최근 Craig Gentry는 완전히 동형 인 최초의 공개 키 암호화 체계 (일반 텍스트 공간 {0,1})를 공개했습니다. 즉, 비밀 암호 해독 키에 대한 지식 없이도 암호화 된 일반 텍스트에서 AND 및 XOR을 효율적이고 간결하게 평가할 수 있습니다.

이 공개 키 암호화 시스템을 임계 값 공개 키 암호화 시스템으로 전환하여 모든 사람이 암호화하고 AND 및 XOR 할 수있는 확실한 방법이 있는지 궁금하지만, 일부 (모든) 사람들이 키 팀을 공유하는 경우에만 해독이 가능합니다.

나는 그 주제에 관한 아이디어에 관심이 있습니다.

미리 감사드립니다

fw

스티븐 마이어스 (Steven Myers), 모나 세르 기 (Mono Sergi), 아비 쉴라 (Abhi Shelat)가 eprint에 대한 " 임계 값 완전 동종 암호화 및 보안 계산 " 이라는 새로운 논문은 임계 값 완전 동종 암호화 방식을 주장하고있다.

그들의 초록에서 :

...

Gentry [Gen09a]는 기능을 평가할 수있는 안전한 다자간 프로토콜을 구성하기 위해 두 아이디어를 완전히 동종 암호화와 결합하는 방법을 보여줍니다 $f$회로 설명과 무관 한 통신 사용$f$ 다항식 인 계산 $|f|$. 이 백서에서는 Gentry 접근 방식의 주요 단점을 설명합니다. Naor와 Nissim의 컴파일러에 내재 된 비 블랙 박스 방법의 사용을 제거합니다.

이를 위해 우리는 van Dijk 등의 완전히 동종 암호화 구조를 수정하는 방법을 보여줍니다. [vDGHV10]은 임계 값 완전 동형 암호화 체계입니다.

...

전부, 우리는 함수의 평가를 허용하는 최초의 블랙 박스 보안 다자간 계산 프로토콜을 구성$f$ 회로 설명과 무관 한 통신 사용 $f$.

Gentry의 체계의 세부 사항을 모르지만 다른 모든 임계 값 암호화 시스템에는 공개 키와 비밀 키와 관련하여 두 가지 동질성이 필요합니다 (세 번째는 암시적임).

1. ${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
2. $c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
3. $m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

(${\sf KG}$ 비밀 키가 주어진 함수이며 공개 키를 반환합니다. $pk={\sf KG}(sk)$.)

이러한 조건이 유지되는 경우 일부 작업 $\oplus$ 과 $\otimes$분산 (n-out-of-n) 암호 ​​해독을 수행하는 것은 사소하게 가능하며, 작업이 임계 값 (m-out-n-n)에 대해 가능할 수 있습니다 $\oplus$ 예를 들어, 다항식을 보간하기에 충분합니다.

예를 들어, Elgamal 임계 값에서 $\oplus$ 추가이며 이것은 보간을 허용합니다.

원래의 질문에 아무도 대답하지 않았지만 누군가는 다음 질문에 대답 할 수 있습니다. (1) Gentry의 FHE가 위의 청사진에 적합합니까? ${\sf KG}$, ${\sf Enc}$, ${\sf Dec}$). (2) 공개 키와 비밀 키 사이에 그러한 동질성이 존재합니까? (3) 그렇다면 무엇입니까?

또한이 조건이 임계 값 암호화 시스템을 갖기 위해 필요하다는 것을 말하고 있지 않습니다. 그러한 동질성의 부족은 임계 값 해독이 불가능하다는 것을 (내 지식으로는) 암시하지 않습니다.