Résumé
Le chiffrement fonctionnel (FE, Functional Encryption) est la primitive cryptographique la plus récente proposée par la communauté cryptographique pour répondre aux besoins de confidentialité lors de calculs sur les données sensibles. Contrairement au chiffrement totalement homomorphe (FHE, Fully Homomorphic Encryption), le FE permet au calculateur sur les entrées chiffrées d’obtenir directement l’évaluation d’une fonction en clair, et les fonctions accessibles restent sous le contrôle du ou des propriétaires des données. Contrairement au calcul multipartite sécurisé, aucune interaction n’est nécessaire entre les différentes parties, permettant ainsi des calculs totalement asynchrones.
Dans cet exposé, nous présenterons tout d’abord l’origine de cette primitive, avec le chiffrement fonctionnel « mono-utilisateur », où les données d’une seule entité sont chiffrées. Quelques exemples illustreront les intérêts du FE, mais aussi ses limites, ainsi que les limites inhérentes aux calculs sécurisés en général. Ensuite, nous verrons certaines extensions, dont le chiffrement fonctionnel multi-client qui permet à plusieurs entités, qui ne se font nullement confiance, de mettre des données sensibles en commun pour autoriser des agrégations (et notamment des sommes partielles ou des moyennes pondérées).
Nous conclurons avec des applications à l’apprentissage automatique, et en particulier à la classification confidentielle. Nous verrons alors à quel point il est important d’identifier précisément ce qu’on attend comme résultat d'un calcul confidentiel, mais surtout ce que l’on souhaite protéger.
