谁定义了“完全同态加密”这个术语？

Question

里弗特等人提出了隐私同态的概念，但没有区分部分同态加密和完全同态加密。金特似乎理所当然地认为完全同态加密必须同时保持加法和乘法。

很明显，在过去的三十年里，有人做出了区分，并给出了定义，但谁，以及在哪篇论文？我很难找到线人。

Answer 1

同样在2009年，Gentry发布了利用理想格的全同态加密，定义了如下所示的完全同态加密：

定义2(完全同态加密)。E是完全同态的，如果它对所有电路都是同态的.

然而，他暗示里维特等人的术语是：

里弗特等人54问了一个自然的问题:对于一个完全同态的加密方案，我们能做些什么:一个具有有效算法的方案E评估E，对于任何有效的公钥pk，任何电路C(不只是一个由乘法门组成的电路)，以及任何密文ψI←加密E (pk，πI)，输出ψ←计算E (pk，C，ψ1，…，ψt)，pk下C(π1，.，πt)的有效加密？

引用“数据库与隐私同态论”，正如您注意到的，它没有使用这个术语。

Boneh等人的另一份出版物，“关于密文的2-DNF公式的评估”从2005年开始没有使用这个短语。2007年伊莎伊·帕斯金( Ishai et Paskin )的“对加密数据进行分支程序的评估”也没有。

此外，由于该术语在相当程度上是不言自明的，因为以前的模型仅仅是部分同态的，因此Gentry可能使用- is这一术语而不作解释，而是选择澄清：

我们提出了一种解决旧的构造完全同态加密方案的开放问题的方法.这个不存在，最初被称为隐私同态，是由里弗特，阿德曼和德托佐斯54介绍的，不久由里弗特，阿德曼和沙米尔55发明的。

考虑到在Gentry出版之前的论文中没有使用这个术语，而且他给出的定义没有来源，所以很可能是Gentry创造了这个词。