También en 2009, Gentry publicó Cifrado totalmente homomorfo utilizando enrejados ideales , definiendo el cifrado totalmente homomórfico así:
Definición 2 (Cifrado totalmente homomórfico).
mi
es totalmente homomórfico si es homomórfico para todos los circuitos.
Sin embargo, insinúa a Rivest et al para el término:
Rivest et al. [54] preguntó
Una pregunta natural: ¿Qué se puede hacer con un cifrado?
esquema que es
completamente
homomorfo: un esquema
mi
con un efi
algoritmo científico
Evaluar
mi
que, para cualquier clave pública válida pk,
alguna
circuito
do
(No es solo un circuito que consiste en la multiplicación
puertas), y cualquier texto cifrado
ψ
yo
←
Encriptar
mi
(pk
, π
yo
), salidas
ψ
←
Evaluar
mi
(pk
, C,
1
, ...
t
)
,
un cifrado válido de
do
(
π
1
, ..., π
t
) bajo pk?
citando "En bancos de datos y homomorfismos de privacidad" que, como notó, no usa el término.
Otra publicación de Boneh et al, "Evaluación de fórmulas 2-DNF en Ciphertexts" A partir de 2005 no utiliza la frase. "Evaluación de programas de sucursales en datos cifrados" de Ishai et Paskin desde 2007.
También, como el término se explica por sí mismo hasta cierto punto, ya que los modelos anteriores eran simplemente parcialmente homomorfos, Gentry podría usar el término tal como está sin explicación, pero en su lugar elige aclarar:
Proponemos una solución al viejo problema abierto de con-
estructurando un
Esquema de cifrado totalmente homomórfico
. Esto no-
originalmente llamada
homomorfismo de privacidad
, fue introducido por Rivest, Adleman y Dertouzos [54] poco después
Después de la invención de RSA por Rivest, Adleman y Shamir.
[55].
Dado que el término no se usó en artículos relevantes para el tema antes de la publicación de Gentry y que la definición que da no tiene origen, es probable que Gentry haya acuñado el término.