থ্রেশহোল্ড সম্পূর্ণ হোমোমর্ফিক ক্রিপ্টোসিস্টেম

9

সম্প্রতি, ক্রেগ জেন্ট্রি প্রথম পাবলিক কী এনক্রিপশন প্রকল্পটি প্রকাশ করেছেন (সম্পূর্ণ প্লেটেক্সট স্পেস {0,1 over এর উপরে) যা সম্পূর্ণ হোমোমর্ফিক, যার অর্থ কোনও গোপন ডিক্রিপশন কীটির জ্ঞান ছাড়াই এনক্রিপ্ট হওয়া প্লেইন্টেক্সটগুলিতে দক্ষতার সাথে এবং সংক্ষিপ্তভাবে মূল্যায়ন করতে পারে।

আমি ভাবছি যে এই সার্বজনীন কী ক্রিপ্টোসিস্টেমটিকে একটি প্রান্তিক পাবলিক কী ক্রিপ্টোসিস্টেমে রূপান্তর করার কোনও সুস্পষ্ট উপায় আছে যেমন প্রত্যেকে এনক্রিপ্ট করতে পারে, এবং এবং এক্সওর, তবে ডিক্রিপশন কেবল তখনই সম্ভব যখন কিছু (সমস্ত) লোক কী দলকে ভাগ করে নেবে।

আমি বিষয় সম্পর্কে যে কোনও ধারণা আগ্রহী হবে।

আগাম ধন্যবাদ

FW

cr.crypto-security circuit-complexity homomorphic-encryption

2

এটি আরও কৌতূহল এবং এটি সরাসরি আপনার প্রশ্নের ক্ষেত্রে প্রযোজ্য না। মজার বিষয় হল যেহেতু প্রকল্পটি সম্পূর্ণরূপে হোমোর্ফিক হয় কোনও পক্ষ হোমোর্ফিক এবং পুনরাবৃত্তভাবে পাবলিক-প্রাইভেট-কী জুড়ি তৈরি করতে পারে।

— রস স্নাইডার

1

আপনার প্রশ্নের উত্তর দেওয়ার কাছাকাছি, তবে এখনও উত্তর হিসাবে পোস্ট করার মতো পর্যাপ্ত নয়: এফএইচই সম্পূর্ণ নতুন - এখানে দুটি প্রস্তাবিত স্কিম রয়েছে (উভয়ই জেন্ট্রি দ্বারা)। আমার জানা মতে থ্রেশহোল্ড এফএইচই-তে কোনও কাজ প্রকাশিত হয়নি। তবে, আংশিকভাবে হোমোমর্ফিক সিস্টেমগুলিতে (যেমন পেলিয়ার, গোল্ডওয়াসার, ইত্যাদি) কাজ করা হতে পারে। ফলাফলগুলি সহজেই এফএইচইতে 'পোর্ট' করা যায় কিনা তা দেখার জন্য আমি সেখানে তাকাতে শুরু করব।

— রস স্নাইডার

6

স্টিভেন মায়ার্স, মোনা সের্গি এবং অভি প্রিন্ট-এ অভি শেল্টের একটি নতুন কাগজ, " থ্রেশহোল্ড ফুলি হোমোমর্ফিক এনক্রিপশন অ্যান্ড সিকিউর কম্পিউটেশন ", একটি থ্রেশহোল্ড পুরোপুরি হোমোমর্ফিক এনক্রিপশন প্রকল্প দাবি করে।

তাদের বিমূর্ত থেকে:

...

জেন্ট্রি [Gen09a] দেখায় যে কীভাবে উভয় ধারণাকে সম্পূর্ণ হোমোমর্ফিক এনক্রিপশনের সাথে সুরক্ষিত মাল্টি-পার্টি প্রোটোকল তৈরি করতে যাতে কোনও ফাংশনের মূল্যায়ন করতে দেয় $f$ সার্কিটের বর্ণনার থেকে পৃথক এমন যোগাযোগ ব্যবহার করে $f$ এবং গণনা যা বহুগঠিত হয় $|f|$ । এই কাগজটি জেন্ট্রির পদ্ধতির প্রধান অসুবিধাগুলি সম্বোধন করে: আমরা নওর এবং নিসিমের সংকলক অন্তর্নিহিত নন-ব্ল্যাক বক্স পদ্ধতির ব্যবহারকে সরিয়ে দিই।

এটি করার জন্য আমরা ভ্যান ডিজক এট আল এর সম্পূর্ণ হোমোমর্ফিক এনক্রিপশন নির্মাণকে কীভাবে সংশোধন করব তা দেখাই। [vDGHV10] সম্পূর্ণ হোমোর্ফিক এনক্রিপশন স্কিম হতে হবে।

...

সামগ্রিকভাবে, আমরা প্রথম ব্ল্যাক-বক্স সুরক্ষিত বহু-পার্টির গণনা প্রোটোকল তৈরি করি যা কোনও ফাংশনকে মূল্যায়নের অনুমতি দেয় $f$ সার্কিটের বর্ণনার থেকে পৃথক এমন যোগাযোগ ব্যবহার করে $f$ ।

— user686
সূত্র

3

আমি জেন্ট্রির স্কিমের সুনির্দিষ্ট বিবরণ জানি না, তবে অন্যান্য সমস্ত প্রান্তিক ক্রিপ্টোসিস্টেমগুলিতে জনসাধারণ এবং গোপনীয় চাবি সম্পর্কিত দুটি হোমোমর্ফিজম (তৃতীয়টি বোঝানো হয়েছে) প্রয়োজন:

${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
$c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
$m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

( ${\sf KG}$ গোপন চাবি প্রদত্ত একটি ফাংশন, সর্বজনীন কীটি প্রদান করে: $pk={\sf KG}(sk)$ ।)

যদি এই শর্তগুলি কিছু অপারেশনের জন্য ধরে থাকে hold $\oplus$ এবং $\otimes$ , বিতরণ করা (এন-আউট-এর-এন) ডিক্রিপশন করা তুচ্ছভাবে সম্ভব এবং অপারেশন হলে থ্রেশহোল্ডের (এম-আউট-অফ-এন) পক্ষে সম্ভব হতে পারে $\oplus$ উদাহরণস্বরূপ, বহুভুজকে অন্তরঙ্গকরণের জন্য যথেষ্ট।

উদাহরণস্বরূপ, দোরগোড়ায় এলগামাল, $\oplus$ সংযোজন এবং এটি বিরতি দেয়।

যদিও কেউ আসল প্রশ্নের উত্তর দেয়নি, সম্ভবত কেউ এই প্রশ্নের উত্তর দিতে পারে: (1) জেন্ট্রির এফএইচই কি উপরে বর্ণিত ব্লুপ্রিন্টের সাথে মানিয়ে যায়? ${\sf KG}$ , ${\sf Enc}$ , ${\sf Dec}$ )। (২) পাবলিক এবং গোপন চাবিগুলির মধ্যে কি এই জাতীয় সমকামিতা বিদ্যমান? (৩) যদি তা হয় তবে অপারেশনগুলি কী কী?

এছাড়াও, আমি বলছি না এই শর্তগুলির একটি থ্রেশহোল্ড ক্রিপ্টোসিস্টেম থাকা প্রয়োজন। এই জাতীয় একটি হোমোমর্ফিজমের অভাব (আমার জ্ঞানের কাছে) বোঝায় না যে থ্রেশোল্ড ডিক্রিপশন অসম্ভব।

— PulpSpy
সূত্র