Schwellenwert für vollständig homomorphe Kryptosysteme

Vor kurzem hat Craig Gentry das erste Verschlüsselungsschema für öffentliche Schlüssel (über Klartextraum {0,1}) veröffentlicht, das vollständig homomorph ist. Dies bedeutet, dass AND und XOR in verschlüsselten Klartexten ohne Kenntnis des geheimen Entschlüsselungsschlüssels effizient und kompakt ausgewertet werden können.

Ich frage mich, ob es einen offensichtlichen Weg gibt, dieses Kryptosystem mit öffentlichem Schlüssel in ein Kryptosystem mit öffentlichem Schlüsselschwellenwert umzuwandeln, so dass jeder AND und XOR verschlüsseln kann, aber eine Entschlüsselung ist nur möglich, wenn einige (alle) Personen, die das Schlüsselteam gemeinsam nutzen.

Ich würde mich für Ideen zu diesem Thema interessieren.

Danke im Voraus

fw

Ein neues Papier von Steven Myers, Mona Sergi und Abhi Shelat zum Thema eprint " Schwellenwert für vollständig homomorphe Verschlüsselung und sichere Berechnung " beansprucht ein Schwellenwert für eine vollständig homomorphe Verschlüsselung.

Aus ihrer Zusammenfassung:

...

$f$$f$$|f|$

Dazu zeigen wir, wie die vollständig homomorphe Verschlüsselungskonstruktion von van Dijk et al. [vDGHV10] als vollständig homomorphe Verschlüsselungsschemata.

...

$f$$f$

Ich kenne die Besonderheiten von Gentrys Schema nicht, aber alle anderen Schwellenwert-Kryptosysteme erfordern zwei Homomorphismen (der dritte ist impliziert), die sich auf den öffentlichen und den geheimen Schlüssel beziehen:

1. ${\sf KG}(sk1)\otimes{\sf KG}(sk2)={\sf KG}(sk1\oplus sk2)$
2. $c={\sf Enc}_{pk1}({\sf Enc}_{pk2}(m,r))={\sf Enc}_{pk1\otimes pk2}(m,r)$
3. $m={\sf Dec}_{sk1}({\sf Dec}_{sk2}(c))={\sf Dec}_{sk1\oplus sk2}(c)$

${\sf KG}$$pk={\sf KG}(sk)$

$\oplus$$\otimes$$\oplus$

$\oplus$

${\sf KG}$${\sf Enc}$${\sf Dec}$

Ich sage auch nicht, dass diese Bedingungen notwendig sind, um ein Schwellenwert-Kryptosystem zu haben. Das Fehlen eines solchen Homomorphismus bedeutet meines Wissens nicht, dass eine Entschlüsselung der Schwelle unmöglich ist.