函数加密体制（一） (13-8)

Functional encryption is still in its infancy and many fascinating open problems re- main. We conclude with several directions for future work.The key challenge is the construction of functional encryption for more general functionalities.Another impor- tant question is understanding the relative power of functionalities: vheedoes one fuec-tionality imply another and when can functionalities be black-box separated?

鉴于基于游戏的定义的不足，我们根据Goldwasser和Micali的原始语义安全概念的精神转向基于模拟的定义。目标是捕获这样一种概念，即攻击者除了拥有秘密密钥的明文函数F(k，·) 之外，对明文一无所知。有些令人惊讶的是，我们展示了一个与非承诺加密的连接，它证明了我们的定义不能被满足，原因与非交互式非承诺加密是不可能的相同（应该是在标准模型下不可能被满足吧）。然而，我们的定义在随机谕言机下是可以被满足的，并展示了可证明安全的有趣函数的构造（另外，O'neill也观察到了基于模拟和基于游戏的定义之间的差距，以及与非承诺加密的联系）。

函数加密仍处于起步阶段，仍然存在许多令人着迷的开放问题。我们总结了未来工作的几个方向，关键的挑战是构建更通用的功能的函数加密。另一个重要的问题是理解功能的相对力量:什么时候一个功能意味着另一个功能，什么时候功能可以被黑盒分离?

2 函数加密语法

我们首先解释函数加密的句法定义（对于一个功能F 来说）。功能 F 描述了可以从密文中学到的明文函数。准确来说，一个功能的定义如Definition 1 所示。

Definition 1 ：一个功能 F 是定义在 (K，X) 上的一个函数 F：K × X → {0，1}* ，可以被一个确定的图灵机描述。集合 K 称作密钥空间，集合 X 称作明文空间，我们要求密钥空间包含一个特殊的空密钥 ϵ 。

We begin by describing the syntactic definition of functional encryption (FE) for a func- tionality F.The functionality F describes the functions of a plaintext that can be learned from the ciphertext.More precisely, a functionality is defined as follows.

数学联邦政治世界观提示您：看后求收藏（同人小说网http://tongren.me），接着再看更方便。