# Updatable Encryption ## 歷史 最早是由 Boneh 等人於 "Key Homomorphic PRFs and Their Applications" 論文中所提出。在這篇論文中，Boneh 等人提出一個情境 > Let ***m*** be some data and suppose the company stores the symmetric encryption of ***m*** under key ***k*** in the cloud. Any employee who knows ***k*** has access to ***m***. As employees leave the company there is a need to ==ratate the encryptoin key (i.e. re-encrypt _m_ under a new key ***k'***)== to ensure that ex-employees lose access to the data. 在此情境中描述的是一個公司，所有員工都有可用於存取公司資料的鑰匙。但今天若有員工離職，我們便會希望這些員工不再有可以解開這些公司資料的鑰匙。我們希望在系統中，可以每個時間段中，更新不合法的使用者並使他們不再具有解開系統中密文的能力。 這裡提到一個重要的概念是「key rotation」，也就是==透過更新鑰匙使現在的密文不再能被過去的舊鑰匙解開==。為了達成key rotation，一個簡單的方法是先將所有資料進行下載，全部解密後再重新加密。但是這樣的方法對雲端伺服器而言是不可行的。於是 Updatable Encryption 這個概念便出現了。