Functional-Encryption
功能加密(非專家)
我最近偶然發現了“如何在加密數據上執行圖靈機”。
鑑於現在可以在加密數據上執行圖靈機,功能加密領域還存在哪些未解決的問題?
(似乎對於函式加密中的每個問題,人們只會說:好吧,設計一個 TM 來計算函式,加密數據,然後使用上述方案。)
想到的一些一般類別:
- 來自不太極端的假設的相同功能;特別是來自可證偽的。例如,GKPVZ 中圖靈機的 FE 需要 SNARK 和可提取見證加密,兩者都需要不太合理的“知識類型假設”。見紳士/巫師
- 或者更進一步:Succinct-ciphertext function encryption without obfuscation。在很長一段時間內,混淆在實踐中可能會很慢。如果我們可以從(比如說)NTRU 問題中獲得一個實用的、緊湊的密文函式加密方案,用於 P/poly 的功能加密方案,那不是很好嗎?
- 更直接的安全概念。目前,基於 iO 的功能加密方案被證明是選擇性安全的,通過利用複雜性提高到完全安全性,然後通過De Caro 等人的編譯器提高到 SIM 安全性。能夠從“第一原則”證明最強大的 FE 安全概念會很好。
- Anath等人定義了可委託功能加密的概念。探索一般情況下可以採取多遠可能會很有趣。
- Boneh 等人給出了函式加密的函式隱私定義的一個範例。所有 P/poly 的“完全”功能隱私是不可能的,因為 VBB 不可能存在於現實世界中的所有 P/poly,但受限概念可能適用於所有功能(或“完全隱私”對於受限類功能)
- (免責聲明:我的工作)您還可以考慮在函式由 Java 程式碼表示的設置中進行函式加密:AFKLSZ