功用加密(又譯作函數加密)系統供給了比傳統公鑰加密更強的表達能力,正逐步成為未來互聯網安全機制的核心技術之一。隨着格技術和多線性技術的提出和召开，現已能夠為一大類功用加密系統供給詳細結構。於是更優的處理計劃也漸漸成為重視的問題，其中就包含探索緊規約安全的功用加密系統。

在證明一個功用加密系統安全性時，咱們需求結構一個規約算法，它經過調用目標功用加密系統的一個攻擊算法來處理某個計算難題。一般情況下規約算法的成功概率將小於進犯算法的成功概率。咱們將兩者之間的距離稱為規約丟失，所謂緊規約安全的功用加密就是指，在證明安全性時規約丟失較小的功用加密計劃，緊規約安全性不光意味着好的理論成果，也對計劃的詳細工程完成有持续意義。作為最基本的功用加密系統，身份基加密的緊規約安全結構現已呈現，但是在面臨複雜功用加密系統時，這些技術辦法並不能帶來令人滿意的成果。

我們先介紹最簡單的功能加密系統——身份基加密(IBE)系統.一個IBE系統由一個權威组织密鑰生成中心維護,它負責生成整個系統的主公鑰mpk和主私鑰msk。系統中的用戶均具有唯一的身份標識id,它可以是電子郵箱地址等具有語義的字符串。消息發送方只需要取得系統主公鑰mpk和接收者身份標識id即可生成待發送消息的密文,而用戶的解密私鑰skd則由KGC使用主私鑰msk生成並顺利获得安全信道頒發給用戶。我們們可以將 mpk id看作用戶的公鑰與傳統公鑰加密系統相比,此處用戶公鑰的完整性更容易驗證。

屬性基加密4(ABE)系統是IBE系統的擴展一一系統的基本框架與IBE系統一致,但密文和解密私鑰分別由屬性集合和訪問策略標一旦密文端的屬性集合滿足私鑰端的訪問策略,該私鑰便可用來解密該密文.通常,ABE系統採用生成程序( span program)來描述訪問策略,具有較強的表達能力( expressiveness)。內積加密E(PE)系統則可以視為一類特殊的ABE系統,其私鑰和密文分別由兩個向量標識,而解密條件是這兩個向量正交。