<div class="gmail_quote"><div class="gmail_quote"><div lang="EN-US" link="blue" vlink="purple"><div><div><p class="MsoNormal"><font face="arial, helvetica, sans-serif"><br></font></p><p class="MsoNormal"><font face="arial, helvetica, sans-serif">Melissa Chase will give a talk on Wednesday at noon in MCS 137.  Lunch will be served.</font></p>


<p class="MsoNormal"><font face="arial, helvetica, sans-serif"><br></font></p><p class="MsoNormal"><font face="arial, helvetica, sans-serif">Functional Re-encryption and Collusion-Resistant Obfuscation 
<u></u><u></u></font></p>
</div><p style="margin:0in;margin-bottom:.0001pt"><font face="arial, helvetica, sans-serif"><br></font></p><p style="margin:0in;margin-bottom:.0001pt"><font face="arial, helvetica, sans-serif">We introduce a natural cryptographic functionality called “functional re-encryption”.  Informally, functional re-encryption allows an untrusted server to transform a ciphertext encrypted
 for Alice into a ciphertext encrypted for one of n recipients, <i>depending on the message</i>.  In particular, a functional re-encryption function for a function F will transform an encryption of message m intended for Alice into an encryption of m intended
 for recipient F(m).<u></u><u></u></font></p>
<p style="margin:0in;margin-bottom:.0001pt"><font face="arial, helvetica, sans-serif"> <u></u><u></u></font></p>
<p style="margin:0in;margin-bottom:.0001pt"><font face="arial, helvetica, sans-serif">In many settings, one might require that the program implementing the functional re-encryption functionality should reveal as little as possible about the input secret key SK and the
 function F.  Furthermore, in this setting ideally we would obtain an even stronger guarantee: that this information remains hidden even when some of the n recipients may be corrupted.
<u></u><u></u></font></p><div>
<p style="margin:0in;margin-bottom:.0001pt"><font face="arial, helvetica, sans-serif"> <u></u><u></u></font></p>
<p style="margin:0in;margin-bottom:.0001pt"><font face="arial, helvetica, sans-serif">To formalize these issues, we introduce the notion of “collusion-resistant obfuscation” and define this notion with respect to average-case secure obfuscation (Hohenberger et al. - TCC
 2007).  We then note that, unlike most previous positive results on average case obfuscation, this problem cannot be solved in a straightforward way using fully homomorphic encryption.  However, we show that this notion of functional re-encryption can be achieved
 for any function F with a polynomial-size domain, by providing a direct construction from bilinear pairings.  
<u></u><u></u></font></p>
</div><p class="MsoNormal"><font face="arial, helvetica, sans-serif"><br></font></p><p class="MsoNormal"><font face="arial, helvetica, sans-serif">This is joint work with Nishanth Chandran and Vinod Vaikuntanathan<u></u><u></u></font></p>



<p class="MsoNormal"><font color="#1f497d"><span style="font-size:15px"><br></span></font></p></div></div></div>
</div><br>