<p dir="ltr"><br>
On Jan 2, 2014 1:23 PM, "Martin Sustrik" <<a href="mailto:sustrik@250bpm.com">sustrik@250bpm.com</a>> wrote:<br>
> On 02/01/14 21:52, Adrian Tymes wrote:<br>
> > On Jan 2, 2014 12:22 PM, "Martin Sustrik" <<a href="mailto:sustrik@250bpm.com">sustrik@250bpm.com</a>><br>
> > wrote:<br>
> >> That's the point of homomorphic encryption. Take homomorphic<br>
> >> multiplication: E(a.b) = E(a).E(b)<br>
> ><br>
> > Right, but you also have D(E(a.b)) = a.b, since at some point you<br>
> > have to write the correct bitcoin transaction message out.  Once<br>
> > the emulator finds this, and has E(a), it can do D(E(a)) = a.<br>
><br>
> AFAIU, what you get by such observation is some number of<br>
> plaintext-cyphertext pairs (not of your choosing).</p>
<p dir="ltr">No, you get the decryption function, keys included.  Ain't no cipher that can keep it secure at that point.  (This does exclude ciphers where there is no decryption algorithm, but there needs to be one in this use case.)</p>