Effectivity and Limitations of Homomorphic Secret Sharing Schemes
Efektivita a omezení homomorfních schémat pro sdílení tajemství
diploma thesis (DEFENDED)
View/ Open
Permanent link
http://hdl.handle.net/20.500.11956/171862Identifiers
Study Information System: 234114
Collections
- Kvalifikační práce [11242]
Author
Advisor
Consultant
Cascudo, Ignacio
Referee
Holub, Štěpán
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Mathematics for Information Technologies
Department
Computer Science Institute of Charles University
Date of defense
11. 2. 2022
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
English
Grade
Excellent
Keywords (Czech)
Homomorfné zdieľanie tajomstva|Distribuovaný diskrétny logaritmus|Generický grupový modelKeywords (English)
Homomorphic Secret Sharing|Distributed Discrete Logarithm|Generic group modelTáto práca sa zameriava na konštrukcie homomorfných schém na zdieľanie tajomstva (HSS), o ktorých nie je známe, že by implikovali plne homomorfné šifrovanie. Efektivita týchto konštrukcií závisí na zložitosti problému distribuovaného diskrétneho logaritmu (DDLog) v odpovedajúcich grupách. Tento problém detailne popisujeme, zameriava- júc sa na možnosť využitia predspracovania v grupách prvočíselného rádu a na odvo- denie horných medzí pre pravdepodobnosť úspechu pre DDLog problém s predspracov- aním v generickom grupovom modeli. Ďalej predstavujeme novú konštrukciu HSS. Našu konštrukciu zakladáme na Joye-Libert šifrovacej schéme, ktorú prispôsobíme tak, aby podporovala efektívny protokol pre distribuovaný diskrétny logaritmus. Naša modifiko- vaná Joye-Libertova schéma vyžaduje novú množinu bezpečnostných predpokladov, ktoré uvedieme, dokazujúc IND-CPA bezpečnosť našej schémy za týchto predpokladov. 1
This thesis focuses on constructions of Homomorphic Secret Sharing (HSS) based on assumptions not known to imply fully homomorphic encryption. The efficiency of these constructions depends on the complexity of the Distributed Discrete Logarithm (DDLog) problem in the corresponding groups. We describe this problem in detail, focusing on the possibility of leveraging preprocessing in prime order groups, and deriving upper bounds on the success probability for the DDLog problem with preprocessing in the generic group model. Further, we present a new HSS construction. We base our construction on the Joye-Libert encryption scheme which we adapt to support an efficient distributed discrete logarithm protocol. Our modified Joye-Libert scheme requires a new set of security assumptions, which we introduce, proving the IND-CPA security of our scheme given these assumptions. 1