Umbral Criptosistemas completamente homomórficos

9

recientemente, Craig Gentry publicó el primer esquema de cifrado de clave pública (sobre espacio de texto plano {0,1}) que es completamente homomórfico, lo que significa que uno puede evaluar de manera eficiente y compacta AND y XOR en textos cifrados sin conocer la clave de descifrado secreta.

Me pregunto si hay alguna forma obvia de convertir este criptosistema de clave pública en un criptosistema de clave pública de umbral para que todos puedan cifrar, AND y XOR, pero el descifrado solo es posible si algunas (todas) personas que comparten el equipo clave se unen.

Me interesaría cualquier idea sobre ese tema.

Gracias por adelantado

fw

cr.crypto-security circuit-complexity homomorphic-encryption

2

Esto es más una curiosidad y no se aplica directamente a su pregunta. Curiosamente, dado que el esquema es completamente homomórfico, una parte puede crear homomorfos y recursivamente pares de claves público-privadas.

— Ross Snider

1

Más cerca de responder a su pregunta, pero aún no es suficiente para publicar como respuesta: FHE es completamente nuevo: solo hay dos esquemas propuestos (ambos por Gentry). Que yo sepa, no se ha publicado ningún trabajo en Threshold FHE. Sin embargo, puede haber trabajo realizado en sistemas parcialmente homomórficos (como Paillier, Goldwasser, etc.). Comenzaría a buscar allí para ver si los resultados se pueden 'portar' fácilmente a FHE.

— Ross Snider

6

Un nuevo artículo de Steven Myers, Mona Sergi y Abhi Shelat sobre eprint, " Umbral de encriptación totalmente homomórfica y computación segura ", afirma un esquema de encriptación umbral totalmente homomórfico.

De su resumen:

...

Gentry [Gen09a] muestra cómo combinar ambas ideas con encriptación totalmente homomórfica para construir un protocolo seguro de múltiples partes que permita evaluar una función usando comunicación que es independiente de la descripción del circuito de y el cálculo que es polinomial en. Este documento aborda los principales inconvenientes del enfoque de Gentry: eliminamos el uso de métodos de caja no negra que son inherentes al compilador de Naor y Nissim. $f$ $f$ $|f|$

Para hacer esto, mostramos cómo modificar la construcción de cifrado totalmente homomórfico de van Dijk et al. [vDGHV10] será un umbral de esquemas de cifrado totalmente homomórficos.

...

En total, construimos el primer protocolo de cómputo multipartita seguro de caja negra que permite la evaluación de una función utilizando una comunicación que es independiente de la descripción del circuito de $f$ $f$ .

— usuario686
fuente

3

No sé los detalles del esquema de Gentry, pero todos los demás criptosistemas de umbral requieren dos homomorfismos (el tercero está implícito) relacionados con las claves públicas y secretas:

${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
$c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
$m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

( es una función que, dada la clave secreta, devuelve la clave pública: .) ${\sf KG}$ $pk={\sf KG}(sk)$

Si se cumplen estas condiciones, para algunas operaciones y , es muy posible hacer descifrado distribuido (n-fuera de n), y puede ser posible para el umbral (m-fuera-de-n) si el operación es, por ejemplo, suficiente para interpolar un polinomio. $\oplus$ $\otimes$ $\oplus$

Por ejemplo, en el umbral Elgamal, es la suma y esto permite la interpolación. $\oplus$

Aunque nadie ha respondido a la pregunta original, tal vez alguien pueda responder estas preguntas: (1) ¿El FHE de Gentry se ajusta al plano anterior (en términos de , , ). (2) ¿Existen tales homomorfismos entre las claves públicas y secretas? (3) Si es así, ¿cuáles son las operaciones? ${\sf KG}$ ${\sf Enc}$ ${\sf Dec}$

Además, no digo que estas condiciones sean necesarias para tener un sistema criptográfico de umbral. La falta de tal homomorfismo no implica (que yo sepa) que el descifrado del umbral sea imposible.

— PulpSpy
fuente