Chi ha definito il termine "crittografia completamente omomorfica"?

3

Rivest et al. ha proposto il concetto di omomorfismo della privacy , ma non ha distinto tra crittografia parziale e completamente omomorfica. Gentry sembra dare per scontato l'idea che la crittografia completamente omomorfica deve preservare sia l'aggiunta che la moltiplicazione.

Chiaramente, qualcuno negli ultimi tre decenni ha fatto la distinzione e ha dato una definizione, ma chi, e in quale carta? Sto riscontrando problemi nel trovare una fonte.

    
posta Justin Lardinois 11.12.2014 - 09:26
fonte

1 risposta

2

Anche nel 2009, Gentry ha pubblicato Codifica completamente omomorfica usando reticoli ideali , definendo la crittografia completamente omomorfica in questo modo:

Definition 2 (Fully Homomorphic Encryption). E is fully homomorphic if it is homomorphic for all circuits.

Tuttavia, allude a Rivest e altri per il termine:

Rivest et al. [54] asked a natural question: What can one do with an encryption scheme that is fully homomorphic: a scheme E with an effi- cient algorithm Evaluate E that, for any valid public key pk, any circuit C (not just a circuit consisting of multiplication gates), and any ciphertexts ψ i ← Encrypt E (pk ,π i ), outputs ψ ← Evaluate E (pk ,C,ψ 1 ,...,ψ t ) , a valid encryption of C ( π 1 ,...,π t ) under pk?

citando "Su banche dati e omomorfismi sulla privacy" che, come hai notato, non usa il termine.

Un'altra pubblicazione di Boneh et al, "Valutazione di formule 2-DNF su testi cifrati" dal 2005 non usa la frase. Neanche "Valutazione dei programmi di ramificazione su dati crittografati" di Ishai et Paskin del 2007.

Inoltre, poiché il termine è autoesplicativo in modo equo, poiché i modelli precedenti erano semplicemente parzialmente omomorfici, Gentry potrebbe usare il termine as-is senza spiegazione, ma sceglie invece di chiarire:

We propose a solution to the old open problem of con- structing a fully homomorphic encryption scheme . This no- tion, originally called a privacy homomorphism , was intro-duced by Rivest, Adleman and Dertouzos [54] shortly af- ter the invention of RSA by Rivest, Adleman and Shamir [55].

Dato che il termine non è stato usato in pubblicazioni rilevanti per l'argomento prima della pubblicazione di Gentry e che la definizione che dà non ha alcuna fonte, è probabile che Gentry abbia coniato il termine.

    
risposta data 28.03.2016 - 17:38
fonte

Leggi altre domande sui tag