超级会员免费看
公开可审计的功能加密:概念、技术与应用
功能加密简介
功能加密(FE)是一种超越传统公钥加密“全有或全无”解密能力的密码学原语。在FE中,给定加密密钥ek,加密者为明文数据x生成密文ct。解密者使用密钥生成机构提供的特定函数f的功能私钥skf,就能获取函数输出f(x)。FE的安全性保证解密者除了f(x)及其可推断的信息外,无法得知x的其他信息。
FE自Boneh等人首次提出以来,有大量相关研究,包括为特定功能(如内积、二次函数)提供高效方案,以及对多输入、多加密者、多机构或动态参与者集合等情况进行定义扩展。
FE的实际应用
FE的选择性解密能力使其适用于多个现实世界的应用场景:
1. 可检查的云存储 :用户将文件(如图像)上传到云服务提供商时,为保护隐私,上传的文件应加密。云服务提供商在用户同意的情况下,可通过FE推断加密文件的一些信息,如文件相关的聚合统计信息,或确保文件内容符合特定策略。
2. 可审计的金融数据 :金融领域的机构负责检查企业和组织的账目,确保其符合法律和财务政策。FE能实现细粒度控制,而无需披露所有原始数据。
3. 私有数据经纪 :日常在线活动产生的大量数据催生了“数据货币化”概念。数据经纪公司收集大量数据,进行统计分析并将结果出售给感兴趣的买家。隐私意识较强的个人可使用FE方案,仅向经纪商披露预先约定的聚合统计信息。
现有FE方案的局限性
尽管FE能很好地满足这些应用的隐私需求,但现有信任模型存在潜在的参与者不当行为,而FE的安全定义并未涵盖这些情况
订阅专栏 解锁全文
扫一扫
53
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
