本文的核心内容是关于一种新型的云数据加密技术——无界向量内积功能加密（Unbounded Inner Product Functional Encryption, UIPFE），该技术旨在提高云计算环境中的数据安全性。文章提出了两种UIPFE方案：一种是基于学习误差（Learning With Errors, LWE）假设的公钥UIPFE方案，另一种是基于决策性Diffie-Hellman（Decisional Diffie-Hellman, DDH）假设的私钥UIPFE方案。这两种方案都不依赖于配对操作，从而降低了计算成本。

背景知识

云计算的普及使得数据处理、存储和共享变得更加灵活，但同时也带来了数据安全和隐私保护的挑战。功能加密（Functional Encryption, FE）作为一种先进的加密技术，能够提供细粒度的访问控制，允许解密者仅获得关于密文的特定函数信息。内积功能加密（Inner Product Functional Encryption, IPFE）是FE的一种，它允许计算密文向量和密钥向量的内积。

研究方法

文章首先介绍了UIPFE的背景和重要性，然后详细描述了两种UIPFE方案的构造方法和安全分析。

公钥UIPFE方案

1. 构造方法：该方案基于LWE假设，使用格基（lattice basis）和离散高斯分布来生成密钥和密文。具体步骤包括：
2. Setup：生成主公钥和主密钥，使用TrapdoorGeneration算法生成矩阵A和短基T。
3. KeyExtract：根据用户提供的向量生成密钥，使用SamplePre算法生成矩阵Z。
4. Encrypt：根据消息向量生成密文，使用矩阵U和随机噪声e1、e2。
5. Decrypt：使用密钥和密文计算内积，通过噪声函数的最小化来恢复内积值。
6. 安全分析：通过一系列混合游戏（hybrid games）来证明方案的适应性不可区分性（Adaptive Indistinguishability, Adp-IND）安全。关键步骤包括：
7. Game 0：真实的安全游戏，其中挑战者生成密钥对并响应密钥查询。
8. Game 1：挑战者使用ALS-IPFE方案来模拟密钥生成和密文生成，确保与Game 0的分布相同。
9. Game 2：挑战者直接使用LWE假设来生成密文，确保与Game 1的分布相同。

私钥UIPFE方案

1. 构造方法：该方案基于DDH假设，使用伪随机函数（Pseudorandom Function, PRF）和循环群来生成密钥和密文。具体步骤包括：
2. Setup：生成循环群和生成元，选择PRF的密钥。
3. KeyExtract：根据用户提供的向量生成密钥，使用PRF生成密钥向量。
4. Encrypt：根据消息向量生成密文，使用PRF生成密钥向量和随机元素。
5. Decrypt：使用密钥和密文计算内积，通过穷举搜索算法恢复内积值。
6. 安全分析：通过一系列游戏来证明方案的选择性不可区分性（Selective Indistinguishability, Sel-IND）安全。关键步骤包括：
7. Game 0：真实的安全游戏，其中挑战者生成密钥对并响应密钥查询。
8. Game 1：挑战者使用随机值生成密钥，确保与Game 0的分布相同。
9. Game 2：挑战者修改挑战密文，使用DDH假设确保与Game 1的分布相同。

关键结论

文章提出的两种UIPFE方案在计算和通信成本上都优于现有的UIPFE方案。具体来说：

• 公钥UIPFE方案：在随机预言模型（Random Oracle Model, ROM）下，基于LWE假设，实现了适应性安全。
• 私钥UIPFE方案：在标准模型（Standard Model, SM）下，基于DDH假设，实现了选择性安全。

实验结果

文章通过表格对比了现有UIPFE方案的计算成本和密文、密钥大小。结果显示，提出的方案在计算成本和密文、密钥大小上都有显著优势。例如：

• 计算成本：现有方案需要进行配对操作，而提出的方案不需要。
• 密文和密钥大小：提出的方案的密文和密钥大小线性于消息向量的大小，而现有方案的密文和密钥大小线性于消息向量和密钥向量的大小。

未来研究方向

文章指出，未来的研究方向包括：

• 构造基于格的公钥UIPFE方案，以实现标准模型下的安全。
• 开发具有选择密文攻击（Chosen Ciphertext Attack, CCA）安全性的UIPFE方案，以应对更复杂的攻击场景。