Questions tagged «homomorphic-encryption»

2
完全同态加密可以用于遗忘的代码执行吗?
前一阵子读完这个答案之后,我对完全同态加密产生了兴趣。看完Gentry的论文介绍后,我开始怀疑是否可以将他的加密方案用于第三段中定义的遗忘代码执行。 在完全同态加密方案中,我们通常对一些数据进行加密,然后将其发送到敌对环境中,在该环境中对数据进行某些功能的计算,然后将结果发送回(加密),而无需对手发现接收到的数据或函数的结果是。 在执行遗忘的代码的过程中,我的意思是我们对一段旨在解决某些问题的代码进行加密,并将其发送到敌对环境。对手想要使用来解决,但我们不希望他知道工作原理。如果他有一个输入为,他可以加密,然后使用(在某些加密方案)与,然后返回(未加密的)输出(的溶液为输入PCCCPPPP C I P I C I O P ICCCPPPCCCIIIPPPIIICCCIIIOOOPPPIII)。加密方案可确保对手永远不会发现这段代码是如何工作的,即对他而言,它就像甲骨文一样工作。 这种加密方案的主要实际用途(我能想到)将使盗版更加困难,甚至无法实现。 我认为使用完全同态的加密方案可能实现此目的的原因是,因为我们可以对加密数据执行任意电路,特别是通用图灵机。然后,我们可以像对待数据一样对代码进行加密,然后将通用图灵机的电路用于此加密数据上以执行代码。 我在这里提出一个问题,是因为我不知道这个想法是否有用:我对Gentry的论文介绍不多,而且我对密码学的知识是有限的。另外,我不知道是否存在一个经常使用的遗忘代码执行术语:我尝试在Google上搜索该想法,但不知道什么都找不到合适的术语。 我可以想到有多个问题,这些问题可能会导致此方法出现问题。首先,如果我们使用未经修改的完全同态加密,则将对计算结果()进行加密。因此,对于希望使用您的代码来解决的对手将毫无用处。虽然这对于例如云计算仍然可能有用,但这不是我想要实现的目标。POOOPPP 其次,因为我们使用的是电路而不是任意的图灵机,所以我们不能使用任意数量的内存:我们只能使用预定数量的内存。这意味着,如果我们要以这种方式运行程序,则其内存占用量将始终相同,即峰值内存使用率。 最后,所涉及的常数几乎肯定会杀死这种系统的任何实际使用,但是我认为这个想法仍然很有趣。

1
哪些语言已成功地被密码欺骗了?
与非对称密码学有关的一种观察结果是,某些功能(被认为是)易于在一个方向上执行,但难以反转。此外,如果存在一些“活板门”信息,可以快速计算逆运算,则问题将成为公用密钥密码方案的候选对象。 RSA闻名的经典活板门问题包括分解问题和离散对数问题。大约在RSA发布的同时,Rabin发明了一种基于发现离散平方根的公钥密码系统(后来证明这至少和分解一样困难)。 这些年来,其他候选人也出现了。KNAPSACK(紧随RSA之后),带有特定参数的椭圆曲线“对数”以及格子最短基础问题就是其陷门问题在其他已公开方案中使用的问题的示例。也很容易看到此类问题必须存在于NP中。 这耗尽了我对活板门功能的了解。似乎也耗尽了Wikipedia上的列表。 我希望我们能够获得允许使用活板门和相关文献的语言的社区维基列表。该列表将很有用。加密技术不断发展的需求也改变了哪些活板门功能可以成为加密系统的基础。计算机上存储的爆炸性增长使得使用大型密钥的方案成为可能。量子计算的迫在眉睫的幽灵使计划无效,这些计划可以用预言家打破,以寻找隐藏的阿贝尔子群。Gentry的完全同态密码系统仅能起作用,是因为我们发现了尊重同态性的陷门功能。 我对非NP完成的问题特别感兴趣。

2
阈值全同态密码系统
最近,克雷格(Craig Gentry)发布了第一个完全同态的公钥加密方案(在纯文本空间{0,1}上),这意味着人们可以在不了解秘密解密密钥的情况下高效,紧凑地评估加密后的明文的AND和XOR。 我想知道是否有任何明显的方法可以将此公钥密码系统转变为阈值公钥密码系统,从而每个人都可以进行加密,AND和XOR,但是只有在某些(所有人)共享密钥团队的情况下才可以解密。 我会对有关该主题的任何想法感兴趣。 提前致谢 w
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.