El cifrado homomorfo es una categoría de sistemas; Algunas implementaciones pueden ser débiles y otras pueden ser fuertes, pero no tiene sentido hablar de toda la categoría como "débil" o criptanalizable.
Los criptosistemas parcialmente homomorfos (que solían llamarse simplemente "homomorfos" antes de que se descubrieran los criptosistemas "totalmente homomorfos") se usaron en criptografía por un tiempo, incluso, como señala Neal, en mi sistema de votación, Helios. En estos sistemas, puede realizar una operación, ya sea la suma O la multiplicación, bajo las coberturas del cifrado. Eso te permite hacer cosas interesantes, como contar votos individuales y solo descifrar el recuento.
Ahora, cuando digo "no uses Helios para las elecciones de cargos públicos", no es por ninguna debilidad en el cifrado homomórfico. Esa es la parte más fuerte del sistema. El problema con la votación en línea es que su cliente de escritorio podría verse afectado por un malware, por lo que cambiará su voto antes de que se cifre. La parte de conteo homomórfico es bastante segura, y no hay ataques conocidos contra ella.
Boneh, Goh y Nissim diseñaron un criptosistema más homomorfo en 2005, donde se podía hacer cualquier número de adiciones, seguido de una multiplicación, seguido de cualquier número de adiciones, antes de descifrar. Eso permitió aplicaciones más interesantes, por ejemplo. mi trabajo en Mezcla pública (también aplicable a la votación), donde puede barajar un conjunto de valores encriptados en una operación pública, sin revelar en qué orden los barajó (bastante loco, cuando lo piensa).
Se creía que los criptosistemas completamente hommomorfos, donde se pueden hacer adiciones y multiplicaciones arbitrarias, son imposibles hasta el trabajo de Gentry hace un par de años. Lo significativo de esta categoría de criptosistema es que podría subcontratar completamente cualquier cálculo de cualquier a la nube sin revelar nunca datos de texto sin formato. Por ejemplo, si desea realizar una búsqueda de texto completo de la palabra "criptografía" en un corpus de texto, puede cifrar el corpus, cifrar la palabra "criptografía" y enviarlo a otra parte que realizaría el texto completo. busque en datos totalmente encriptados y devuelva el resultado encriptado, que luego podría descifrar para obtener la respuesta. El sistema que realiza el cálculo no sabría nada sobre el corpus o la consulta de búsqueda. Bastante asombroso.
Pero, por supuesto, esto solo tiene sentido si el proceso de cifrado y el proceso de realizar operaciones homomorfas es aún más barato en la nube que hacerlo usted mismo en texto sin formato en su máquina local. Estamos muy, muy lejos de eso. Dicho esto, los sistemas criptográficos solo mejoran con el tiempo, por lo que quizás veamos cómo los cálculos genomorfos genéricos se vuelven útiles en unos pocos años.
Mientras tanto, es probable que haya muchos problemas específicos, no computación genérica, que puedan subcontratarse de manera más segura gracias a la tecnología homomórfica.