Crittografia funzionale

La crittografia funzionale è un tipo di crittografia a chiave pubblica, dove chi è in possesso della chiave segreta può imparare una funzione di ciò che è cifrato nel testo^[1]. La crittografia funzionale generalizza molte primitive crittografiche, come ad esempio la crittografia su base identità (IBE) e la crittografia su base attributi (ABE).

La crittografia funzionale è stata introdotta ne 2005 da Amit Sahai e Brent Waters^[2] e formalizzata successivamente da Dan Boneh e Amit Sahai nel 2010^[3]. Gli schemi proposti, tuttavia, supportano solo un insieme ridotto di funzionalità: per questo motivo nel corso degli anni sono stati effettuati diversi lavori di ricerca per fornire costruzioni universali di crittografia funzionale, in grado cioè di supportare funzioni arbitrarie^[4][5].

Uno schema a chiave pubblica è composto da tre algoritmi:

• ${\displaystyle KeyGen(1^{\lambda })\to (pk,sk)}$
• ${\displaystyle Enc(pk,m)\to c}$
• ${\displaystyle Dec(sk,c)\to m}$

Solo il proprietario di ${\displaystyle sk}$ può decifrare ${\displaystyle c}$ e ottenere ${\displaystyle m}$, tutti gli altri non possono ottenere nessuna informazione.

Uno schema di crittografia funzionale aggiunge un quarto algoritmo:

• ${\displaystyle Setup(1^{\lambda })\to (pk,msk)}$
• ${\displaystyle KeyDer(msk,f)\to s{k}_f}$
• ${\displaystyle Enc(pk,m)\to c}$
• ${\displaystyle Dec(s{k}_f,c)\to f(m)}$

Questo quarto algoritmo permette al possessore della chiave ${\displaystyle s{k}_f}$ di decriptare solamente una funzione del messaggio e non il messaggio per intero.

Prendiamo ad esempio in considerazione un messaggio composto da un insieme ${\displaystyle N}$ di numeri; il possessore della chiave ${\displaystyle s{k}_{avg}}$ potrà decriptare il valore della media dei valori di ${\displaystyle N}$ senza avere accesso a nessun'altra informazione sul messaggio originale.

• Crittografia a chiave pubblica

Template:Portale