Sunt două lucruri evidente de menționat.
În primul rând, cu avertismentul că am răsfoit doar pe scurt hârtia pe care ați legat-o, văd că secțiunea 3 afirmă că schema de criptare utilizată are nevoie de 3 proprietăți, și anume
homomorfism aditiv,
„comparație modulară în text clar”, de ex. verificând dacă $Enc(c)$ este o criptare de 0,
un protocol distribuit de generare a cheilor.
ar fi mai ușor să răspunzi la această întrebare dacă ai putea oficializa cu exactitate operațiunile/proprietățile de care ai nevoie.
Pe bază de zăbrele
Acestea fiind spuse toate, de departe cel mai comun tip de schemă de criptare parțial homomorfă în prezent sunt variantele de criptare R(LWE). Totuși, aceasta satisface o variantă „zgomotoasă” a homomorfismului aditiv, ceea ce înseamnă că se poate evalua doar o parte a priori mărginit numărul de homomorfisme aditive.
Dacă aveți nevoie de adăugiri arbitrare, acest lucru se poate face și, de exemplu, schemele FHEW/TFHE sunt probabil potrivite pentru aceasta (rețineți că acestea sunt complet homomorf scheme de criptare, deși sunt deosebit de eficiente).
Este plauzibil/probabil că acest lucru este în regulă în cazul dvs.
Pentru celelalte două puncte, ar trebui să citesc/cunoaștem cu mai multă atenție cerințele precise ale schemei. Totuși, mi se pare plauzibil că schemele de criptare bazate pe RLWE ar putea funcționa pentru situația dvs., dar nu mă obosesc să încerc să completez detalii pentru că...
Bazat în El-Gamal:
Deși aveți dreptate că El-Gamal „clasic” (să zicem bazat pe câmp finit Diffie Hellman) este oarecum învechit, poate sa utilizați El-Gamal pe baza grupurilor de curbe eliptice.
Acesta este „modern” (deși încă slab față de computerele cuantice, dacă aceasta este preocuparea dvs.), și probabil mai ușor pentru scopurile dvs. decât să aflați detaliile despre cum să utilizați o schemă bazată pe zăbrele.
Rețineți că pentru criptare generală există puține motive pentru a folosi variante de curbă eliptică ale lui El Gamal (vezi aici pentru detalii), dar deoarece doriți în mod special să utilizați homomorfismul aditiv, folosirea El Gamal are sens.
Dacă sunteți împotriva utilizării Eliptic Curve El Gamal dintr-un motiv oarecare, principalele opțiuni rămase sunt schemele bazate pe zăbrele. Acest lucru va necesita mai multă muncă pentru a afla detaliile, ceea ce va fi mai ușor pentru cei de pe acest site web să vă ajute dacă puteți spune cu exactitate ce cerințe aveți pentru schema de criptare de bază.