McEliece 密碼系統可以用作加法同態加密方案嗎？

由於McEliece 密碼系統是線性的，如果矩陣 G 對於不同的明文保持不變，它可以用於線性組合相應的密文。在那種情況下，McEliece 相對於 Paillier 加密的優勢是什麼？

在那種情況下，McEliece 相對於 Paillier 加密的優勢是什麼？

想出任何具體的優勢並不容易；公鑰將很大（因為您需要擴展程式碼以允許相對較小的初始錯誤向量是安全的），並且這些密鑰已經足夠大以開始使用。

唯一想到的就是加法運算；對於 Pallier，加法運算是模加法 $ \mathbb{Z}_n $ , 同態的 McEliece, 它會在某些領域被加 $ GF(2^n) $ , 對於一些比較大的 $ n $ ，也許某些應用程序會更喜歡該添加。

另一方面，還有其他密碼系統（例如Goldwasser-Micali）在加法上是同態的。 $ GF(2) $ , 並執行 $ n $ 平行副本會給你增加 $ GF(2^n) $ . McEliece 中的同態運算似乎比 $ n $ -平行Goldwasser-Micali；但是，對我來說，這聽起來像是一個次要優勢（考慮到其他缺點，例如 Goldwasser-Micali 對在密文變得不可解密之前可以執行的同態操作的數量沒有限制）

引用自：https://crypto.stackexchange.com/questions/52073