Rivest et al. ha proposto il concetto di omomorfismo della privacy , ma non ha distinto tra crittografia parziale e completamente omomorfica. Gentry sembra dare per scontato l'idea che la crittografia completamente omomorfica deve preservare sia l'aggiunta che la moltiplicazione.
Chiaramente, qualcuno negli ultimi tre decenni ha fatto la distinzione e ha dato una definizione, ma chi, e in quale carta? Sto riscontrando problemi nel trovare una fonte.
Anche nel 2009, Gentry ha pubblicato Codifica completamente omomorfica usando reticoli ideali , definendo la crittografia completamente omomorfica in questo modo:
Definition 2 (Fully Homomorphic Encryption). E is fully homomorphic if it is homomorphic for all circuits.
Tuttavia, allude a Rivest e altri per il termine:
Rivest et al. [54] asked a natural question: What can one do with an encryption scheme that is fully homomorphic: a scheme E with an effi- cient algorithm Evaluate E that, for any valid public key pk, any circuit C (not just a circuit consisting of multiplication gates), and any ciphertexts ψ i ← Encrypt E (pk ,π i ), outputs ψ ← Evaluate E (pk ,C,ψ 1 ,...,ψ t ) , a valid encryption of C ( π 1 ,...,π t ) under pk?
citando "Su banche dati e omomorfismi sulla privacy" che, come hai notato, non usa il termine.
Un'altra pubblicazione di Boneh et al, "Valutazione di formule 2-DNF su testi cifrati" dal 2005 non usa la frase. Neanche "Valutazione dei programmi di ramificazione su dati crittografati" di Ishai et Paskin del 2007.
Inoltre, poiché il termine è autoesplicativo in modo equo, poiché i modelli precedenti erano semplicemente parzialmente omomorfici, Gentry potrebbe usare il termine as-is senza spiegazione, ma sceglie invece di chiarire:
We propose a solution to the old open problem of con- structing a fully homomorphic encryption scheme . This no- tion, originally called a privacy homomorphism , was intro-duced by Rivest, Adleman and Dertouzos [54] shortly af- ter the invention of RSA by Rivest, Adleman and Shamir [55].
Dato che il termine non è stato usato in pubblicazioni rilevanti per l'argomento prima della pubblicazione di Gentry e che la definizione che dà non ha alcuna fonte, è probabile che Gentry abbia coniato il termine.
Leggi altre domande sui tag terminology research homomorphic-encryption