第五章 数据加密技术



            支持一般电路函数，Garg 等人利用格上的多线性映射（multi-linearmaps）给出
            了类似的结果。Chase 等人通过多个权威中心（certificate authority，CA）来防
            止传统 ABE 单个权威中心被腐化问题，采用用户全局唯一标志（globally unique
            identifier，GUID）来防止用户合谋攻击。Lewko 等人采用分布式中心来避免由于
            使用 CA 所带来的安全脆弱性，用户通过选择某些其认为可信的属性权威（attribute

            authority，AA)，并用这些 AA 颁发的属性对数据加密或者使用其所颁发的私钥进
            行解密操作。
                 除了上述针对特定函数 f 的函数加密方案，研究人员还提出了一些通用的函

            数加密的构造方案并在一般通用函数加密方案中引入若干新的功能和限制，例如，
            多输入函数加密（multi-input functional encryption)，即函数 f 的输入为多个公钥
            加密的密文（多输入函数加密与多密钥全同态加密相对应，解决的问题也很相似）；
            随机功能函数加密（functional encryption for randomized functionalities)，即在函数
            的计算过程中需要引入随机值的函数加密方案；保护函数机密性的通用函数加密

            构造方案等。尽管理论上能够成功地构造满足上述属性的通用函数加密方案，但
            是与全同态加密方案不同的是，目前学术界还没有对通用函数加密方案实现的研
            究工作，这是因为已有通用方案的密码开销过大，其他层面上的优化也无法将其

            效率提高到可以实际应用的程度，因此没有进行系统实现的价值。
                 与同态加密类似，函数加密的效率同样取决于密码开销、计算模型以及方
            案的安全性，但与全同态加密不同的是，如果方案本身的密码开销能够得到降低，
            计算模型以及方案的安全性不会成为系统可用性的障碍。对于数据库中的每一条
            记录，该私钥允许服务器获得有关数据的 1bit 信息，即该条记录是否满足查询条

            件。由于允许该信息的泄露，与全同态加密相比，不需要为了保护查询结果包含
            的数据条目数而返回给用户多余数据甚至数据库中全部数据，从而大大提高了效
            率。另外，用户可以生成用于建立快速索引结构的函数对应的私钥，并将其发送

            给服务器，使服务器能够建立快速索引，服务器无须遍历整个数据库，从而进一
            步提高搜索效率。
                 （三）可搜索加密数据
                 以密文形式存储在服务器端保证了即使攻击者获取了数据的访问权限，数
            据的机密性依然能够得到保护，然而如果使用传统的语义安全的加密方案（如

            AES、3DES）对数据进行加密，则生成的密文和密文空间上的随机数是计算上不


                                                                                    157
                                                                                    157