函数加密体制（一） (13-10)

在第4节我们会定义函数加密方案的安全性。现在，简要的展示一下：标准公钥加密是函数加密的一个简单的例子。设密钥空间K：＝{1，ϵ} ，考虑下述定义在 (K，Ⅹ) （对于一些明文空间 X ）上的功能 F ：

{m k＝1

F(k，x)：＝ 。

{len(m) k＝ϵ

对于k＝1 的密钥可以完全解密有效密文，而空密钥 k＝ϵ 只是返回明文的位长度。因此，该功能在语法上定义了标准的公钥加密。

空密钥 ϵ：密钥空间 K 中空密钥 ϵ 刻画了有意从密文中泄露的明文的所有信息，例如加密明文的长度。 ϵ 的密钥为空也用 ϵ 表示。因此，任何人都可以在密文

ʀ

c ← enc(pp，x)上运行解密算法 dec(ϵ，c) ，然后获得 c 有意泄露的关于 x 的所有信息。

进一步参数化：在某些情况下，密钥空间 K 和明文空间 X 通过初始化算法的生成数量被进一步参数化。例如，初始化可能输出一个 RSA 模 N ，在这种情况下集合 K 和 X 以及功能 F 定义为 ℤɴ 上的元组。更一般地说，我们允许初始化输出第三个参数 π ，通过 Kπ 和 Xπ 定义密钥空间和明文空间。功能 F 定义为： Fπ：Kπ × Xπ → {0，1}* 。其中 π 在文中是明确的，避免把它写成一个明确的下标。

We define security of a functional encryption scheme in Section 4 For now,we briefly show that standard public-key encryption is a simple example of functional encryption.

Let K：＝{1，ϵ} 1.c and consider the following functionality F defined over (K，X) for some plaintext space X：

x if k＝1

F(k，x)：{＝

len(x) if k＝ϵ

A secret key for k＝1 fully decrypts valid ciphertexts, while the empty key k＝ϵ simply retums the bit length of the plaintext.Hence,this functionality syntactically defines standard public-key encryption.

The empty key ϵ：The special key ϵ in K captures all the information about the plaintext that intentionally leaks from the ciphertext, such as the length of the encrypted plaintext. The secret key for ϵ is empty and also denoted by ϵ. Thus, anyone can run dec(ϵ，c)

数学联邦政治世界观提示您：看后求收藏（同人小说网http://tongren.me），接着再看更方便。