Функциональное шифрование - Википедия - Functional encryption

Функциональное шифрование
Общий
Дизайнеров	Амит Сахаи Брент Уотерс, Дэн Бонех, Шафи Гольдвассер, Яэль Калаи
Происходит от	Шифрование с открытым ключом
Относится к	Гомоморфное шифрование

Функциональное шифрование (FE) является обобщением шифрование с открытым ключом в котором обладание секретным ключом позволяет узнать функцию того, что зашифрованный текст шифрует.

Формальное определение

Точнее, функциональная схема шифрования для заданного функционала. ${ displaystyle f}$ состоит из следующих четырех алгоритмов:

${ displaystyle ({ text {pk}}, { text {msk}}) leftarrow { textf {Setup}} (1 ^ { lambda})}$ : создает открытый ключ ${ displaystyle { text {pk}}}$ и главный секретный ключ ${ displaystyle { text {msk}}}$ .
${ displaystyle { text {sk}} leftarrow { textf {Keygen}} ({ text {msk}}, f)}$ : использует главный секретный ключ для создания нового секретного ключа ${ displaystyle { text {sk}}}$ для функции ${ displaystyle f}$ .
${ displaystyle c leftarrow { textf {Enc}} ({ text {pk}}, x)}$ : использует открытый ключ для шифрования сообщения ${ displaystyle x}$ .
${ displaystyle y leftarrow { textf {Dec}} ({ text {sk}}, c)}$ : использует секретный ключ для вычисления ${ Displaystyle у = е (х)}$ куда ${ displaystyle x}$ это значение, которое ${ displaystyle c}$ шифрует.

В безопасность FE требует, чтобы любая информация, которую злоумышленник узнал с помощью шифрования ${ displaystyle x}$ раскрывается ${ displaystyle f (x)}$ . Формально это определяется моделированием.^[1]

Приложения

Функциональное шифрование обобщает несколько существующих примитивов, включая Шифрование на основе личности (МБП) и шифрование на основе атрибутов (ABE). В случае IBE определим ${ Displaystyle F (к, х)}$ быть равным ${ displaystyle x}$ когда ${ displaystyle k}$ соответствует идентификатору, который разрешено расшифровывать, и ${ displaystyle perp}$ иначе. Аналогично в случае ABE определим ${ Displaystyle F (к, х) = х}$ когда ${ displaystyle k}$ кодирует атрибуты с разрешением на расшифровку и ${ displaystyle perp}$ иначе.

История

Функциональное шифрование было предложено Амит Сахаи и Брент Уотерс в 2005 году^[2] и оформлено Дэн Бонех, Амит Сахаи и Brent Waters в 2010 году.^[3] Однако до недавнего времени большинство экземпляров функционального шифрования поддерживали только ограниченные классы функций, такие как логические формулы. В 2012 году несколько исследователей разработали схемы функционального шифрования, поддерживающие произвольные функции.^[1]^[4]^[5]^[6]

Рекомендации

^ ^а ^б Гольдвассер, Шафи; Калаи, Яэль; Ада Попа, Ралука; Вайкунтанатхан, Винод; Зельдович, Николай (2013). Многоразовые искаженные схемы и сжатое функциональное шифрование - Stoc 13 Proceedings of the 2013 ACM Symposium on Theory of Computing. Нью-Йорк, Нью-Йорк, США: ACM. С. 555–564. ISBN 978-1-4503-2029-0.
^ ЕВРОКРИПТ (2005-05-09). Нечеткое шифрование на основе идентификаторов - достижения в криптологии - EUROCRYPT 2005: 24-я ежегодная международная конференция по теории и применению криптографических методов, Труды. Springer Science & Business Media. ISBN 978-3-540-25910-7.
^ Бонех, Дэн; Амит Сахаи; Брент Уотерс (2011). «Функциональное шифрование: определения и проблемы» (PDF). Труды конференции по теории криптографии (TCC) 2011 г..
^ Горбунов, Сергей; Hoeteck Wee; Винод Вайкунтанатан (2013). «Атрибутное шифрование для цепей». Труды STOC.
^ Сахай, Амит; Брент Уотерс. «Атрибутное шифрование для цепей из многолинейных карт» (PDF). Цитировать журнал требует | журнал = (помощь)
^ Гольдвассер, Шафи; Яэль Калаи; Ралука Ада Попа; Винод Вайкунтанатан; Николай Зельдович (2013). «Как запускать машины Тьюринга на зашифрованных данных» (PDF). Крипто 2013. Конспект лекций по информатике. 8043: 536–553. Дои:10.1007/978-3-642-40084-1_30. ISBN 978-3-642-40083-4.

[:0-1] а ^б Гольдвассер, Шафи; Калаи, Яэль; Ада Попа, Ралука; Вайкунтанатхан, Винод; Зельдович, Николай (2013). Многоразовые искаженные схемы и сжатое функциональное шифрование - Stoc 13 Proceedings of the 2013 ACM Symposium on Theory of Computing. Нью-Йорк, Нью-Йорк, США: ACM. С. 555–564. ISBN 978-1-4503-2029-0.

[2] ЕВРОКРИПТ (2005-05-09). Нечеткое шифрование на основе идентификаторов - достижения в криптологии - EUROCRYPT 2005: 24-я ежегодная международная конференция по теории и применению криптографических методов, Труды. Springer Science & Business Media. ISBN 978-3-540-25910-7.

[3] Бонех, Дэн; Амит Сахаи; Брент Уотерс (2011). «Функциональное шифрование: определения и проблемы» (PDF). Труды конференции по теории криптографии (TCC) 2011 г..

[4] Горбунов, Сергей; Hoeteck Wee; Винод Вайкунтанатан (2013). «Атрибутное шифрование для цепей». Труды STOC.

[5] Сахай, Амит; Брент Уотерс. «Атрибутное шифрование для цепей из многолинейных карт» (PDF). Цитировать журнал требует | журнал = (помощь)

[6] Гольдвассер, Шафи; Яэль Калаи; Ралука Ада Попа; Винод Вайкунтанатан; Николай Зельдович (2013). «Как запускать машины Тьюринга на зашифрованных данных» (PDF). Крипто 2013. Конспект лекций по информатике. 8043: 536–553. Дои:10.1007/978-3-642-40084-1_30. ISBN 978-3-642-40083-4.

[1]

[2]

[3]

[4]

[5]

[6]