La crittografia funzionale e un tipo di crittografia a chiave pubblica , dove chi e in possesso della chiave segreta puo imparare una funzione di cio che e cifrato nel testo ^[1] . La crittografia funzionale generalizza molte primitive crittografiche, come ad esempio la crittografia su base identita (IBE) e la crittografia su base attributi (ABE).

La crittografia funzionale e stata introdotta ne 2005 da Amit Sahai e Brent Waters ^[2] e formalizzata successivamente da Dan Boneh e Amit Sahai nel 2010 ^[3] . Gli schemi proposti, tuttavia, supportano solo un insieme ridotto di funzionalita: per questo motivo nel corso degli anni sono stati effettuati diversi lavori di ricerca per fornire costruzioni universali di crittografia funzionale, in grado cioe di supportare funzioni arbitrarie ^{[4] [5]} .

Uno schema a chiave pubblica e composto da tre algoritmi:

• ${\displaystyle KeyGen(1^{\lambda })\rightarrow (pk,sk)}$
• ${\displaystyle Enc(pk,m)\rightarrow c}$
• ${\displaystyle Dec(sk,c)\rightarrow m}$

Solo il proprietario di ${\displaystyle sk}$ puo decifrare ${\displaystyle c}$ e ottenere ${\displaystyle m}$, tutti gli altri non possono ottenere nessuna informazione.

Uno schema di crittografia funzionale aggiunge un quarto algoritmo:

• ${\displaystyle Setup(1^{\lambda })\rightarrow (pk,msk)}$
• ${\displaystyle KeyDer(msk,f)\rightarrow sk_{f}}$
• ${\displaystyle Enc(pk,m)\rightarrow c}$
• ${\displaystyle Dec(sk_{f},c)\rightarrow f(m)}$

Questo quarto algoritmo permette al possessore della chiave ${\displaystyle sk_{f}}$ di decriptare solamente una funzione del messaggio e non il messaggio per intero.

Prendiamo ad esempio in considerazione un messaggio composto da un insieme ${\displaystyle N}$ di numeri; il possessore della chiave ${\displaystyle sk_{avg}}$ potra decriptare il valore della media dei valori di ${\displaystyle N}$ senza avere accesso a nessun'altra informazione sul messaggio originale.

• Crittografia a chiave pubblica

Portale Crittografia

Portale Sicurezza informatica