《表3 可验证同态加密研究进展》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《同态密码理论与应用进展》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在上面提到的所有方案中，注意到方案中带标签的程序（Labeled-program）能够计算不同用户在不同时刻认证过的数据，前提条件是这些数据都是用同一个密钥进行认证加密的。Fiore等人[50]在ASIACRYPT2016上定义了多密钥同态签名（Multi-key Homomorphic Signature，M-HS），适用于需要多方参与的场景，增强了同态签名的实用性，并在此基础上构造了确定阶数多项式深度的同态签名方案。然而现有M-HS方案签名的不可伪造性依赖于假设所有的签名者都是可信的，这一假设在M-HS的实际应用（如可验证多方计算）中并不符合实际，因此Lai等人[51]在ASIACRYPT2018中对存在任意数量不可信签名者的情形进行了研究，基于零知识证明中的ZK-SNARK技术提出了一种M-HS的通用结构，但是并没有分析该结构的认证安全性和实用性。在ASIACRYPT2017中Alagic等人[52]指出量子同态计算也可以通过无交互的方式进行验证，通过在密文计算算法的输出结果中增加密文计算日志可实现其可验证性，由此构造了一个可验证的量子全同态加密方案，并证明了该方案的正确性和安全性。如何能够既保证用户数据的私密性又保证计算结果的正确性，是云环境下执行运算的难题之一。表3总结了可验证同态加密的研究进展。