Извлечение/изучение информации из полностью гомоморфных схем

В полностью гомоморфной схеме BFV с полиномиальным секретным ключом мы можем шифровать полиномиальные открытые тексты и генерировать полиномиальные зашифрованные тексты.

Так, например, если у нас есть 2 зашифрованных текста, мы можем сравнить их с функцией «меньше чем», которая равна 1, если левый полиномиальный коэффициент меньше или равен правому, и 0 в противном случае. ОДНАКО результатом также является зашифрованный многочлен, который при расшифровке дает эти числа 0 и 1.

Вопрос: как извлечь информацию? Как учиться на зашифрованных данных, не расшифровывая их?

Предположим, я хочу хранить зашифрованные широты клиентов и узнавать, проехали ли они более 100 км за один день. Как бы мне извлечь такую ​​информацию? Я, конечно, могу вычислить разницу между двумя широтами, но это будет зашифрованная разница. И что?

В общем, вы не можете учиться на шифротекстах без расшифровки, и это то, что мы хотим. Способность извлекать небольшие объемы информации в сочетании с общей вычислительной способностью, как правило, полностью нарушает конфиденциальность.

То, что вы делаете, зависит от того, что именно вы хотите сделать и каковы ваши настройки.

Один из подходов — это тот, на который вы ссылаетесь в комментариях, когда одна сторона создает шифрование (предположительно) секретных данных, а другая сторона применяет (предположительно) секретную схему к зашифрованным текстам, поэтому первая сторона может расшифровать результаты. Вот почему существуют строгие представления о конфиденциальности каналов.

В других настройках может быть доверенная третья сторона, которая может расшифровать.

Если есть возможность распределить операцию расшифровки, мы можем заменить доверенную третью сторону набором менее доверенных сторон.

Это общие подходы. Были бы более специализированные подходы для более специализированных ситуаций.