功能加密是否僅涉及對加密數據的訪問控制？

通俗地說，在功能加密系統中，解密密鑰允許使用者學習加密數據的功能。但我所看到的是該函式充當對數據的訪問控制。

我們能不能有更豐富的功能，比如使用者可以添加兩個密文並使用解密密鑰得到純文字的結果？

是否有任何已知形式的功能加密方案允許訪問控制以外的任何其他內容？

功能加密的現有定義不支持以您建議的方式“組合”密文。

就不僅僅是訪問控製而言，最近的兩篇論文（將於下個月在 STOC 2013 上發表）實現了任意功能的功能加密：

• Gorbunov、Vaikuntanathan、Wee的基於屬性的電路加密
• Goldwasser、Kalai、Popa、Vaikuntanathan 和 Zeldovich 的*可重複使用的亂碼電路和簡潔的功能加密*

兩個警告：

• 這些只是可行性結果，並不實用（有人可能會爭辯說它們不能既實用又支持任意功能）
• 它們實現了功能加密的稍微寬鬆（但仍然自然且有用）的安全定義，其中系統中的密鑰數量或密文數量是有界的（我不記得確切的細節）。

函式加密作為對數據的訪問控制是不正確的，因為一旦你知道密鑰，你就不會控制對數據的訪問，但你知道對數據應用函式的結果。例如，如果函式找到最小值，那麼您可以學習適當加密的向量的最小係數。如果您的函式是解密函式，那麼是的，您具有訪問控制權，並且該方案是基於身份或屬性的加密的實例化。

似乎您將概念與同態加密方案混為一談，您可以在其中將密文之間的運算評估為加法和乘法，但在這種情況下您不會只學習加密結果

引用自：https://crypto.stackexchange.com/questions/8370