Why you cannot even hope to use Gr\uf6bner bases in cryptography: an eternal golden braid of failures

In 1994, Moss Sweedler\u2019s dog proposed a cryptosystem, known as Barkee\u2019s Cryptosystem, and the related cryptanalysis. Its explicit aim was to dispel the proposal of using the urban legend that \u201cGr\uf6bner bases are hard to compute\u201d, in order to devise a public key cryptography scheme. Therefore he claimed that \u201cno scheme using Gr\uf6bner bases will ever work\u201d. Later, further variations of Barkee\u2019s Cryptosystem were proposed on the basis of another urban legend, related to the infiniteness (and consequent uncomputability) of non-commutative Gr\uf6bner bases; unfortunately Pritchard\u2019s algorithm for computing (finite) non-commutative Gr\uf6bner bases was already available at that time and was sufficient to crash the system proposed by Ackermann and Kreuzer. The proposal by Rai, where the private key is a principal ideal and the public key is a bunch of polynomials within this principal ideal, is surely immune to Pritchard\u2019s attack but not to Davenport\u2019s factorization algorithm. It was recently adapted specializing and extending Stickel\u2019s Diffie\u2013Hellman protocols in the setting of Ore extension. We here propose a further generalization and show that such protocols can be broken simply via polynomial division and Buchberger reduction

A Survey on Homomorphic Encryption Schemes: Theory and Implementation

Legacy encryption systems depend on sharing a key (public or private) among the peers involved in exchanging an encrypted message. However, this approach poses privacy concerns. Especially with popular cloud services, the control over the privacy of the sensitive data is lost. Even when the keys are not shared, the encrypted material is shared with a third party that does not necessarily need to access the content. Moreover, untrusted servers, providers, and cloud operators can keep identifying elements of users long after users end the relationship with the services. Indeed, Homomorphic Encryption (HE), a special kind of encryption scheme, can address these concerns as it allows any third party to operate on the encrypted data without decrypting it in advance. Although this extremely useful feature of the HE scheme has been known for over 30 years, the first plausible and achievable Fully Homomorphic Encryption (FHE) scheme, which allows any computable function to perform on the encrypted data, was introduced by Craig Gentry in 2009. Even though this was a major achievement, different implementations so far demonstrated that FHE still needs to be improved significantly to be practical on every platform. First, we present the basics of HE and the details of the well-known Partially Homomorphic Encryption (PHE) and Somewhat Homomorphic Encryption (SWHE), which are important pillars of achieving FHE. Then, the main FHE families, which have become the base for the other follow-up FHE schemes are presented. Furthermore, the implementations and recent improvements in Gentry-type FHE schemes are also surveyed. Finally, further research directions are discussed. This survey is intended to give a clear knowledge and foundation to researchers and practitioners interested in knowing, applying, as well as extending the state of the art HE, PHE, SWHE, and FHE systems.Comment: - Updated. (October 6, 2017) - This paper is an early draft of the survey that is being submitted to ACM CSUR and has been uploaded to arXiv for feedback from stakeholder

ГОМОМОРФНЕ ШИФРУВАННЯ ДАНИХ У ХМАРНИХ СХОВИЩАХ МЕТОДОМ МАТРИЧНИХ ПОЛІНОМІВ

Предметом дослідження є шифрування інформації в хмарних обчисленнях і сховищах даних. Хмарні технології дозволяють значно скоротити витрати на ІТ-інфраструктуру і гнучко реагувати на зміни обчислювальних потреб. В такому випадку має бути забезпечено можливість проведення обчислень над зашифрованими даними без їх дешифрування. Таку властивість має повністю гомоморфне шифрування. Метою даної статті є підвищення ефективності повністю гомоморфного шифрування (ПГШ) на основі матричних поліномів за допомогою методу пакетного шифрування в один шифротекст декількох відкритих текстів з наступною комплексною обробкою зашифрованих даних. Пакетне шифрування зводиться до того, що при одній операції над двома шифротекстами відбувається одночасне виконання операцій покоординатно над усіма даними, що містяться в цих шифротекстах у вигляді відкритих текстів (SIMD). Завданнями визначено побудову алгоритмів повністю гомоморфного шифрування даних за допомогою матричних поліномів. У статті використано методи шифрування: з використанням китайської теореми про залишки; шляхом запису в одній матриці декількох різних власних значень при різних власних векторах; за допомогою інтерполяції матричних поліномів. В результаті описано та проаналізовано можливі підходи до побудови пакетних ПГШ на підставі матричних поліномів, а також представлено набір алгоритмів, що реалізують криптосхему ПГШ з інтерполяцією матричних поліномів. Наведені алгоритми і криптосхеми дозволяють передавати інформацію в повідомленнях і дані в запитах як відкритий текст, бо над шифрованими даними можна здійснювати необмежену кількість складних алгебраїчних операцій. Це, у свою чергу, ускладнює можливість дешифрування і зчитування даних без знання всього алгоритму. Було показано, що побудовані криптосхеми перевершують аналоги по ефективності, які розроблені дослідниками з IBM. Можна зробити наступний висновок: пакетне повністю е шифрування на основі матричних поліномів здатне виключити необхідність хоча б часткового дешифрування даних для несанкціонованих обчислень над зашифрованими масивами даних у хмарних сховищах

ГОМОМОРФНЕ ШИФРУВАННЯ ДАНИХ У ХМАРНИХ СХОВИЩАХ МЕТОДОМ МАТРИЧНИХ ПОЛІНОМІВ

The subject matter of the study is the encryption of information in cloud data computation and storage. Cloud technologies enable reducing the cost of IT infrastructure significantly and responding to changes in computing needs flexibly. In this case, the possibilities to perform calculations on the encrypted data without decrypting should be provided. Fully homomorphic encryption has this feature. The goal of this article is to increase the efficiency of fully homomorphic encryption (FHE) on the basis of matrix polynomials using the method of batch encryption to one ciphertext of several plaintexts with the subsequent complex processing of encrypted data. Batch encryption comes down to the fact that while conducting the operation on two ciphertexts, operations are simultaneously conducted coordinatewise on all the data contained in these ciphertexts in the form of plaintexts (SIMD). The task is the construction of algorithms of fully homomorphic data encryption using matrix polynomials. The following encryption methods are used in the article: the use of the Chinese remainder theorem; recording several different eigenvalues with different eigenvectors to the same matrix; the interpolation of matrix polynomials. The following results were obtained: possible approaches to constructing a batch EHE on the basis of matrix polynomials were described and analyzed, a set of algorithms that implement the FHE crypto scheme with interpolation of matrix polynomials was presented. The above algorithms and crypto schemes enable transmitting information in messages and data in queries as a plain text because an unlimited number of complex algebraic operations can be performed on the encrypted data, which makes it difficult to decrypt and read data without the knowledge of the entire algorithm. The constructed crypto schemes were shown as more efficient than analogues developed by IBM researchers. The following conclusion can be made: a batch fully homomorphic encryption using matrix polynomials can eliminate the need for at least partial decryption of data to carry out unauthorized computation on encrypted cloud data arrays.Предметом исследования является шифрование информации в облачных вычислениях и хранилищах данных. Облачные технологии позволяют значительно сократить расходы на ИТ-инфраструктуру и гибко реагировать на изменения вычислительных потребностей. В таком случае должно быть обеспечено возможности проведения вычислений над зашифрованными данными без их дешифровки. Таким свойством обладает полностью гомоморфного шифрования. Целью данной статьи является повышение эффективности полностью гомоморфного шифрования (ПГШ) на основе матричных полиномов с помощью метода пакетного шифрования в один шифротекст нескольких открытых текстов с последующей комплексной обработкой зашифрованных данных. Пакетное шифрование сводится к тому, что при одной операции над двумя шифротекста происходит одновременное выполнение операций покоординатно над всеми данными, содержащимися в этих шифротекста в виде открытых текстов (SIMD). Задачами определено построение алгоритмов полностью гомоморфного шифрования данных с помощью матричных полиномов. В статье использованы методы шифрования: с использованием китайской теоремы об остатках; путем записи в одной матрицы нескольких различных собственных значений при различных собственных векторах; с помощью интерполяции матричных полиномов. В результате описано и проанализированы возможные подходы к построению пакетных ПГШ на основании матричных полиномов, а также представлены набор алгоритмов, реализующих криптосхему ПГШ с интерполяцией матричных полиномов. Приведенные алгоритмы и криптосхемы позволяют передавать информацию в сообщениях и данные в запросах в виде открытого текста, поскольку над шифрованными данными можно совершать неограниченное количество сложных алгебраических операций, что затрудняет возможность расшифровки и считывания данных без знания всего алгоритма. Было показано, что построенные криптосхемы превосходят аналоги по эффективности, разработанные исследователями из IBM. Можно сделать следующий вывод: пакетное полностью гомоморфного шифрования на основе матричных полиномов способно исключить необходимость хотя бы частичной расшифровки данных для несанкционированных вычислений над зашифрованными массивами данных в облачных хранилищах.Предметом дослідження є шифрування інформації в хмарних обчисленнях і сховищах даних. Хмарні технології дозволяють значно скоротити витрати на ІТ-інфраструктуру і гнучко реагувати на зміни обчислювальних потреб. В такому випадку має бути забезпечено можливість проведення обчислень над зашифрованими даними без їх дешифрування. Таку властивість має повністю гомоморфне шифрування. Метою даної статті є підвищення ефективності повністю гомоморфного шифрування (ПГШ) на основі матричних поліномів за допомогою методу пакетного шифрування в один шифротекст декількох відкритих текстів з наступною комплексною обробкою зашифрованих даних. Пакетне шифрування зводиться до того, що при одній операції над двома шифротекстами відбувається одночасне виконання операцій покоординатно над усіма даними, що містяться в цих шифротекстах у вигляді відкритих текстів (SIMD). Завданнями визначено побудову алгоритмів повністю гомоморфного шифрування даних за допомогою матричних поліномів. У статті використано методи шифрування: з використанням китайської теореми про залишки; шляхом запису в одній матриці декількох різних власних значень при різних власних векторах; за допомогою інтерполяції матричних поліномів. В результаті описано та проаналізовано можливі підходи до побудови пакетних ПГШ на підставі матричних поліномів, а також представлено набір алгоритмів, що реалізують криптосхему ПГШ з інтерполяцією матричних поліномів. Наведені алгоритми і криптосхеми дозволяють передавати інформацію в повідомленнях і дані в запитах як відкритий текст, бо над шифрованими даними можна здійснювати необмежену кількість складних алгебраїчних операцій. Це, у свою чергу, ускладнює можливість дешифрування і зчитування даних без знання всього алгоритму. Було показано, що побудовані криптосхеми перевершують аналоги по ефективності, які розроблені дослідниками з IBM. Можна зробити наступний висновок: пакетне повністю е шифрування на основі матричних поліномів здатне виключити необхідність хоча б часткового дешифрування даних для несанкціонованих обчислень над зашифрованими масивами даних у хмарних сховищах

Bounded Fully Homomorphic Encryption from Monoid Algebras

We present a new method that produces bounded FHE schemes (see Definition 3), starting with encryption schemes that support one algebraic operation. We use this technique to construct examples of encryption schemes that, theoretically can handle any algebraic function on encrypted data

On the Complexity of Solving Quadratic Boolean Systems

A fundamental problem in computer science is to find all the common zeroes of $m$ quadratic polynomials in $n$ unknowns over $\mathbb{F}_2$. The cryptanalysis of several modern ciphers reduces to this problem. Up to now, the best complexity bound was reached by an exhaustive search in $4\log_2 n\,2^n$ operations. We give an algorithm that reduces the problem to a combination of exhaustive search and sparse linear algebra. This algorithm has several variants depending on the method used for the linear algebra step. Under precise algebraic assumptions on the input system, we show that the deterministic variant of our algorithm has complexity bounded by $O(2^{0.841n})$ when $m=n$, while a probabilistic variant of the Las Vegas type has expected complexity $O(2^{0.792n})$. Experiments on random systems show that the algebraic assumptions are satisfied with probability very close to~1. We also give a rough estimate for the actual threshold between our method and exhaustive search, which is as low as~200, and thus very relevant for cryptographic applications.Comment: 25 page

On FHE without bootstrapping

We investigate the use of multivariate polynomials in constructing a fully homomorphic encryption. In this work we come up with two fully homomorphic schemes. First, we propose an IND-CPA secure symmetric key homomorphic encryption scheme using multivariate polynomial ring over finite fields. This scheme gives a method of constructing a CPA secure homomorphic encryption scheme from another symmetric deterministic CPA secure scheme. We base the security of the scheme on pseudo random functions and also construct an information theoretically secure variant, rather than basing security on hard problems like Ideal Membership and Gröbner basis as seen in most polly cracker based schemes which also use multivariate polynomial rings. This scheme is not compact but has many interesting properties- It can evaluate circuits of arbitrary depths without bootstrapping for bounded length input to the algorithm. Second what follows naturally is, an attempt to make it compact we propose some changes to the scheme and analyse the scheme in (Albrecht et. al. Asiacrypt-2011). We try to make it compact but fail and realise that this could give us a Multi Party Computation protocol. Realising that polynomials leads us to non compact schemes we move propose schemes based on matrices. We then propose our candidate for a fully homomorphic encryption without bootstrapping