Функциональное шифрование

Функциональное шифрование
Общий
Дизайнеры	Амит Сахай , Брент Уотерс , Дэн Боне , Шафи Голдвассер , Яэль Калаи
Получено из	Шифрование с открытым ключом
Связано с	Гомоморфное шифрование

Функциональное шифрование ( FE ) — это обобщение шифрования с открытым ключом , при котором обладание секретным ключом позволяет узнать функцию того, что зашифрованный текст шифрует .

Формальное определение

Точнее, функциональная схема шифрования для заданного функционала. $f$ состоит из следующих четырех алгоритмов:

$({\text{pk}},{\text{msk}})\leftarrow {\textsf {Setup}}(1^{\lambda })$ : создает открытый ключ ${\text{pk}}$ и главный секретный ключ ${\text{msk}}$ .
${\text{sk}}\leftarrow {\textsf {Keygen}}({\text{msk}},f)$ : использует главный секретный ключ для создания нового секретного ключа. ${\text{sk}}$ для функции $f$ .
$c\leftarrow {\textsf {Enc}}({\text{pk}},x)$ : использует открытый ключ для шифрования сообщения $x$ .
$y\leftarrow {\textsf {Dec}}({\text{sk}},c)$ : использует секретный ключ для расчета $y=f(x)$ где $x$ это ценность, которую $c$ шифрует.

Безопасность FE требует , чтобы любая информация, которую злоумышленник узнает в результате шифрования $x$ раскрывается $f(x)$ . Формально это определяется моделированием. ^[1]

Приложения

Функциональное шифрование обобщает несколько существующих примитивов, включая шифрование на основе идентификации (IBE) и шифрование на основе атрибутов (ABE). В случае IBE определите $F(k,x)$ быть равным $x$ когда $k$ соответствует личности, которую разрешено расшифровать, и $\perp$ в противном случае. Аналогично в случае ABE определим $F(k,x)=x$ когда $k$ кодирует атрибуты с разрешением на расшифровку и $\perp$ в противном случае.

История

Функциональное шифрование было предложено Амитом Сахаи и Брентом Уотерсом в 2005 году. ^[2] и официально оформлен Дэном Бонехом , Амитом Сахаи и Брентом Уотерсом в 2010 году. ^[3] Однако до недавнего времени большинство реализаций функционального шифрования поддерживали только ограниченные классы функций, такие как логические формулы. В 2012 году несколько исследователей разработали схемы функционального шифрования, поддерживающие произвольные функции. ^[1]^[4]^[5]^[6]

Ссылки

^ Перейти обратно: ^а ^б Гольдвассер, Шафи; Калай, Яэль; Ада Попа, Ралука; Вайкунтанатан, Винод; Зельдович, Николай (2013). Многоразовые искаженные схемы и краткое функциональное шифрование — Stoc 13 Материалы симпозиума ACM 2013 по теории вычислений . Нью-Йорк, штат Нью-Йорк, США: ACM. стр. 555–564. ISBN 978-1-4503-2029-0 .
^ Амит Сахай; Брент Уотерс (2005). «Нечеткое шифрование на основе личности». В Рональде Крамере (ред.). Достижения криптологии . EUROCRYPT 2005: 24-я ежегодная международная конференция по теории и применению криптографических методов, материалы. Спрингер. стр. 457–473. ISBN 978-3-540-25910-7 . LCCN 2005926095 .
^ Боне, Дэн; Амит Сахай; Брент Уотерс (2011). «Функциональное шифрование: определения и проблемы» (PDF) . Материалы конференции по теории криптографии (TCC) 2011 .
^ Горбунов Сергей; Хотек Ви; Винод Вайкунтанатан (2013). «Атрибутное шифрование для цепей». Труды СТОК .
^ Сахай, Амит; Брент Уотерс (2012). «Шифрование на основе атрибутов для цепей из полилинейных карт» (PDF) . arXiv : 1210.5287 .
^ Гольдвассер, Шафи; Яэль Калаи; Ралука Ада Попа; Винод Вайкунтанатан; Николай Зельдович (2013). «Как запускать машины Тьюринга на зашифрованных данных» (PDF) . Достижения криптологии – CRYPTO 2013 . Крипто 2013 . Конспекты лекций по информатике. Том. 8043. стр. 536–553. дои : 10.1007/978-3-642-40084-1_30 . hdl : 1721.1/91472 . ISBN 978-3-642-40083-4 .

[:0-1] Перейти обратно: ^а ^б Гольдвассер, Шафи; Калай, Яэль; Ада Попа, Ралука; Вайкунтанатан, Винод; Зельдович, Николай (2013). Многоразовые искаженные схемы и краткое функциональное шифрование — Stoc 13 Материалы симпозиума ACM 2013 по теории вычислений . Нью-Йорк, штат Нью-Йорк, США: ACM. стр. 555–564. ISBN 978-1-4503-2029-0 .

[2] Амит Сахай; Брент Уотерс (2005). «Нечеткое шифрование на основе личности». В Рональде Крамере (ред.). Достижения криптологии . EUROCRYPT 2005: 24-я ежегодная международная конференция по теории и применению криптографических методов, материалы. Спрингер. стр. 457–473. ISBN 978-3-540-25910-7 . LCCN 2005926095 .

[3] Боне, Дэн; Амит Сахай; Брент Уотерс (2011). «Функциональное шифрование: определения и проблемы» (PDF) . Материалы конференции по теории криптографии (TCC) 2011 .

[4] Горбунов Сергей; Хотек Ви; Винод Вайкунтанатан (2013). «Атрибутное шифрование для цепей». Труды СТОК .

[5] Сахай, Амит; Брент Уотерс (2012). «Шифрование на основе атрибутов для цепей из полилинейных карт» (PDF) . arXiv : 1210.5287 .

[6] Гольдвассер, Шафи; Яэль Калаи; Ралука Ада Попа; Винод Вайкунтанатан; Николай Зельдович (2013). «Как запускать машины Тьюринга на зашифрованных данных» (PDF) . Достижения криптологии – CRYPTO 2013 . Крипто 2013 . Конспекты лекций по информатике. Том. 8043. стр. 536–553. дои : 10.1007/978-3-642-40084-1_30 . hdl : 1721.1/91472 . ISBN 978-3-642-40083-4 .

[1]

[2]

[3]

[4]

[5]

[6]