¿Quién definió el término "cifrado totalmente homomórfico"?

También en 2009, Gentry publicó Cifrado totalmente homomorfo utilizando enrejados ideales , definiendo el cifrado totalmente homomórfico así:

  

Definición 2 (Cifrado totalmente homomórfico).   mi   es totalmente homomórfico si es homomórfico para todos los circuitos.

Sin embargo, insinúa a Rivest et al para el término:

  

Rivest et al. [54] preguntó   Una pregunta natural: ¿Qué se puede hacer con un cifrado?   esquema que es   completamente   homomorfo: un esquema   mi   con un efi   algoritmo científico   Evaluar   mi   que, para cualquier clave pública válida pk,   alguna   circuito   do   (No es solo un circuito que consiste en la multiplicación   puertas), y cualquier texto cifrado   ψ   yo   ←   Encriptar   mi   (pk   , π   yo   ), salidas   ψ   ←   Evaluar   mi   (pk   , C,   1   , ...   t   )   ,   un cifrado válido de   do   (   π   1   , ..., π   t   ) bajo pk?

citando "En bancos de datos y homomorfismos de privacidad" que, como notó, no usa el término.

Otra publicación de Boneh et al, "Evaluación de fórmulas 2-DNF en Ciphertexts" A partir de 2005 no utiliza la frase. "Evaluación de programas de sucursales en datos cifrados" de Ishai et Paskin desde 2007.

También, como el término se explica por sí mismo hasta cierto punto, ya que los modelos anteriores eran simplemente parcialmente homomorfos, Gentry podría usar el término tal como está sin explicación, pero en su lugar elige aclarar:

  

Proponemos una solución al viejo problema abierto de con-   estructurando un   Esquema de cifrado totalmente homomórfico   . Esto no-   originalmente llamada   homomorfismo de privacidad   , fue introducido por Rivest, Adleman y Dertouzos [54] poco después   Después de la invención de RSA por Rivest, Adleman y Shamir.   [55].

Dado que el término no se usó en artículos relevantes para el tema antes de la publicación de Gentry y que la definición que da no tiene origen, es probable que Gentry haya acuñado el término.