Функциональное шифрование - Functional encryption - Wikipedia

Функциональное шифрование
Encryption.png
Общий
ДизайнеровАмит Сахаи Брент Уотерс, Дэн Бонех, Шафи Гольдвассер, Яэль Калаи
Происходит отШифрование с открытым ключом
Относится кГомоморфное шифрование

Функциональное шифрование (FE) является обобщением шифрование с открытым ключом в котором обладание секретным ключом позволяет узнать функцию того, что зашифрованный текст шифрует.

Формальное определение

Точнее, функциональная схема шифрования для заданного функционала. состоит из следующих четырех алгоритмов:

  • : создает открытый ключ и главный секретный ключ .
  • : использует главный секретный ключ для создания нового секретного ключа для функции .
  • : использует открытый ключ для шифрования сообщения .
  • : использует секретный ключ для вычисления куда это значение, которое шифрует.

В безопасность FE требует, чтобы любая информация, которую злоумышленник узнал с помощью шифрования раскрывается . Формально это определяется моделированием.[1]

Приложения

Функциональное шифрование обобщает несколько существующих примитивов, включая Шифрование на основе личности (МБП) и шифрование на основе атрибутов (ABE). В случае IBE определим быть равным когда соответствует идентификатору, который разрешено расшифровывать, и иначе. Аналогично в случае ABE определим когда кодирует атрибуты с разрешением на расшифровку и иначе.

История

Функциональное шифрование было предложено Амит Сахаи и Брент Уотерс в 2005 году[2] и оформлено Дэн Бонех, Амит Сахаи и Brent Waters в 2010 году.[3] Однако до недавнего времени большинство экземпляров функционального шифрования поддерживали только ограниченные классы функций, такие как логические формулы. В 2012 году несколько исследователей разработали схемы функционального шифрования, поддерживающие произвольные функции.[1][4][5][6]

Рекомендации

  1. ^ а б Гольдвассер, Шафи; Калаи, Яэль; Ада Попа, Ралука; Вайкунтанатхан, Винод; Зельдович, Николай (2013). Многоразовые искаженные схемы и сжатое функциональное шифрование - Stoc 13 Proceedings of the 2013 ACM Symposium on Theory of Computing. Нью-Йорк, Нью-Йорк, США: ACM. С. 555–564. ISBN  978-1-4503-2029-0.
  2. ^ ЕВРОКРИПТ (2005-05-09). Нечеткое шифрование на основе идентификаторов - достижения в криптологии - EUROCRYPT 2005: 24-я ежегодная международная конференция по теории и применению криптографических методов, Труды. Springer Science & Business Media. ISBN  978-3-540-25910-7.
  3. ^ Бонех, Дэн; Амит Сахаи; Брент Уотерс (2011). «Функциональное шифрование: определения и проблемы» (PDF). Труды конференции по теории криптографии (TCC) 2011 г..
  4. ^ Горбунов, Сергей; Hoeteck Wee; Винод Вайкунтанатан (2013). «Атрибутное шифрование для цепей». Труды STOC.
  5. ^ Сахай, Амит; Брент Уотерс. «Атрибутное шифрование для цепей из многолинейных карт» (PDF). Цитировать журнал требует | журнал = (помощь)
  6. ^ Гольдвассер, Шафи; Яэль Калаи; Ралука Ада Попа; Винод Вайкунтанатан; Николай Зельдович (2013). «Как запускать машины Тьюринга на зашифрованных данных» (PDF). Крипто 2013. Конспект лекций по информатике. 8043: 536–553. Дои:10.1007/978-3-642-40084-1_30. ISBN  978-3-642-40083-4.