C3 seminár

Funkcionálne šifrovanie pre funkcionalitu $F$ umožňuje vlastníkovi špeciálneho súkromného kľúča $sk_k$ vypočítať zo šifrového textu $c$ hodnotu funkcie $F(k,m)$, kde $m$ je korešpondujúci otvorený text. Bezpečná schéme pre funkcionálne šifrovanie zároveň nedovolí dozvedieť sa nič viac. V prednáške ukážeme dve možné definície bezpečnosti funkcionálneho šifrovania - “game-based“ a „simulation-based“ definície. Ukážeme, že „game-based“ definícia môže byť v niektorých prípadoch nepostačujúca. Taktiež ukážeme, že v modely s náhodným orákulom je „simulation-based“ definícia dosiahnuteľná. Nakoniec popíšeme niektoré otvorené problémy v novej oblasti funkcionálneho šifrovania.