Рейтинг:2

Безопасный (субэкспоненциальное время) FHE

флаг us

В Джентри легкий FHE вступительно сказано, что

Исследователи [1, 8] показали, что если $\эпсилон$ является детерминированной полностью гомоморфной схемой шифрования (или, в более широком смысле, такой, для которой легко сказать, являются ли два шифротексты шифруют одно и то же), то $\эпсилон$ может быть нарушена за субэкспоненциальное время.

Дополнительный вопрос: Этот ответ упоминает, что любую вероятностную схему PHE можно сделать детерминированной. Это справедливо и для схем FHE, верно? Любые реализации упрощают это?

Главный вопрос: существуют ли какие-либо схемы FHE, которые соответствуют «более широкому…» части цитаты? В частности, существуют ли какие-либо схемы FHE, которые позволяют легко определить, шифруют ли два шифротекста одно и то же?

kelalaka avatar
флаг in
Несколько лет назад я видел статью, в которой говорилось о детерминированной схеме FHE, но я потерял ее. Я посмотрю еще раз. Атака будет интересной..
Hhan avatar
флаг jp
Побочный вопрос: чтобы превратить вероятностный PHE в детерминированный, зафиксировав случайную монету, вы должны тщательно выбрать способ исправления случайной монеты; например он должен удовлетворять Enc(1)+Enc(1)=Enc(2). Это наблюдение делает гомоморфной саму функцию определения ошибок. Для FHE я не уверен, что такой выбор монет прост.
Hhan avatar
флаг jp
По основному вопросу: я не думаю, что такой механизм рассматривается в основных схемах FHE. Тест на равенство пропускает некоторую информацию о сообщениях. Вместо этого в https://eprint.iacr.org/2017/903 рассматривается слабый нулевой тест.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.