破解全同態加密方案

完全同態加密方案允許對加密數據進行任意計算。直覺上這似乎太弱了，不管我們如何實現這一點。

只能訪問密文的對手可以進行各種操作。例如，很容易找到密文中的重複項。除了公鑰之外，不需要單獨的活板門。可以對給定的密文語料庫執行各種進一步的操作，因此通過簡單地執行它們各自的電路來辨識密文中的前綴、後綴等。

還有其他資訊，例如攻擊者是否可以猜測加密數據庫中的列是否為整數。他可以做類似的操作 $ < $ 或者 $ > $ 在加密值之間進一步推導出有趣的資訊。

同態方案是這樣嗎？還是我錯過了什麼？

即使您描述的所有操作都可以同態執行，但結果仍然是加密的，即攻擊者無法“看到”它。因此，同態計算（單獨）作為攻擊沒有用，因為攻擊者仍然不知道結果。

例如，給定兩個密文 $ c, c’ $ ，攻擊者可以同態計算他們是否加密了相同的消息。結果是密文 $ c’’ $ 這是 1（“相同消息”）或 0（“不同消息”）的加密。但攻擊者無法解密 $ c’’ $ ，所以 0/1 的答案對他來說仍然是隱藏的。

引用自：https://crypto.stackexchange.com/questions/19038