超级会员免费看
公开可审计的功能加密技术解析
在当今数字化时代,数据安全和隐私保护至关重要。功能加密(FE)作为一种先进的加密技术,能够在保护数据隐私的同时,实现对数据的特定功能操作。而公开可审计的功能加密(PAFE)则进一步增强了系统的安全性和可信度,允许外部审计者验证系统操作的正确性。本文将深入探讨PAFE的相关概念、构造方法以及不同场景下的应用。
1. 公开可审计性定义
公开可审计性是PAFE的核心概念之一。设SET属于{UD, UAD, UED, UEAD},考虑相关实验PA - UD、PA - UAD、PA - UED和PA - UEAD。对于函数族F的PAFE,如果对于任意的λ∈N,任意的x∈Xλ,以及任意的概率多项式时间(PPT)敌手A,都有Pr[PA - SET(1λ, A) = 1] < negl(λ),则称该PAFE对于相应的腐败集合是SET公开可审计的。
从这个定义可以得出以下两个重要观察:
- 诚实加密者情况 :当加密者诚实可信时,审计者应能保证接收到与所选函数fi和诚实加密者使用的实际明文x相对应的精确函数输出。
- 不可信加密者情况 :在PA - UED和PA - UEAD场景中,加密者不可信,无法保证密文是诚实计算得出的。此时,审计者所能期望的最佳结果是一种“一致性”概念,即必须存在某个在fi定义域内的公共明文元素(对于多个函数,是它们定义域的非空交集),其计算结果与审计者接收到并验证的输出一致。
另外,在PA - UD实验中,条件y⋆≠fi(xj)可以等价地写成(y⋆≠PAFE.Dec(mpk, fi, skf, i, ctj))。但在PA -
订阅专栏 解锁全文
扫一扫
1299
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
