Cryptanalysis
破解全同態加密方案
完全同態加密方案允許對加密數據進行任意計算。直覺上這似乎太弱了,不管我們如何實現這一點。
只能訪問密文的對手可以進行各種操作。例如,很容易找到密文中的重複項。除了公鑰之外,不需要單獨的活板門。可以對給定的密文語料庫執行各種進一步的操作,因此通過簡單地執行它們各自的電路來辨識密文中的前綴、後綴等。
還有其他資訊,例如攻擊者是否可以猜測加密數據庫中的列是否為整數。他可以做類似的操作 $ < $ 或者 $ > $ 在加密值之間進一步推導出有趣的資訊。
同態方案是這樣嗎?還是我錯過了什麼?
即使您描述的所有操作都可以同態執行,但結果仍然是加密的,即攻擊者無法“看到”它。因此,同態計算(單獨)作為攻擊沒有用,因為攻擊者仍然不知道結果。
例如,給定兩個密文 $ c, c’ $ ,攻擊者可以同態計算他們是否加密了相同的消息。結果是密文 $ c’’ $ 這是 1(“相同消息”)或 0(“不同消息”)的加密。但攻擊者無法解密 $ c’’ $ ,所以 0/1 的答案對他來說仍然是隱藏的。