Anche nel 2009, Gentry ha pubblicato Codifica completamente omomorfica usando reticoli ideali , definendo la crittografia completamente omomorfica in questo modo:
Definition 2 (Fully Homomorphic Encryption).
E
is fully homomorphic if it is homomorphic for all circuits.
Tuttavia, allude a Rivest e altri per il termine:
Rivest et al. [54] asked
a natural question: What can one do with an encryption
scheme that is
fully
homomorphic: a scheme
E
with an effi-
cient algorithm
Evaluate
E
that, for any valid public key pk,
any
circuit
C
(not just a circuit consisting of multiplication
gates), and any ciphertexts
ψ
i
←
Encrypt
E
(pk
,π
i
), outputs
ψ
←
Evaluate
E
(pk
,C,ψ
1
,...,ψ
t
)
,
a valid encryption of
C
(
π
1
,...,π
t
) under pk?
citando "Su banche dati e omomorfismi sulla privacy" che, come hai notato, non usa il termine.
Un'altra pubblicazione di Boneh et al, "Valutazione di formule 2-DNF su testi cifrati" dal 2005 non usa la frase. Neanche "Valutazione dei programmi di ramificazione su dati crittografati" di Ishai et Paskin del 2007.
Inoltre, poiché il termine è autoesplicativo in modo equo, poiché i modelli precedenti erano semplicemente parzialmente omomorfici, Gentry potrebbe usare il termine as-is senza spiegazione, ma sceglie invece di chiarire:
We propose a solution to the old open problem of con-
structing a
fully homomorphic encryption scheme
. This no-
tion, originally called a
privacy homomorphism
, was intro-duced by Rivest, Adleman and Dertouzos [54] shortly af-
ter the invention of RSA by Rivest, Adleman and Shamir
[55].
Dato che il termine non è stato usato in pubblicazioni rilevanti per l'argomento prima della pubblicazione di Gentry e che la definizione che dà non ha alcuna fonte, è probabile che Gentry abbia coniato il termine.