不经意传输实验文档

最新推荐文章于 2024-01-26 13:41:49 发布
最新推荐文章于 2024-01-26 13:41:49 发布
阅读量713 收藏 6
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shirongliang/article/details/127936098
版权

不经意传输实验

  1. 实验相关技术—不经意传输协议
    不经意传输(OT,oblivious transfer)是一个密码学协议,目前被广泛的应用于安全多方计算(SMPC,Secure Multi-Party Computation)。它由 Rabin 在 1981 年提出,但 Rabin 最初的方案不是很完善,不能保证两方每次都能在满足要求的情况下获得秘密,还不具有应用意义。所以 1985 年 Even 等人在其基础上提出的新的 1-out-2 OT 协议。
    1985 1-out-of-2 OT
    Even 等人的提出的 1-out-of-2 OT 协议基于公钥密码体制,给出了 OT 公理化的定义和实现。场景设计: Alice(服务器端S) 拥有两个秘密 m1 和 m2 ,而 Bob(客户端C) 想要知道其中一个。在 OT 协议执行完成之后,Bob 获得了其中一个秘密,但是不知道另外一条秘密 ,并且 Alice 也不知道 Bob 选择的是 m1 ,还是 m2 。

该协议的安全性在于步骤 3) 中,服务器端 S 无法知晓客户端 C 的选择的随机数 r , 从而对客户端 C 的最终选择也就无从知晓。
不经意传输协议可用于隐私信息检索(Private Information Retrieval – PIR,也叫匿踪查询)是安全多方计算中很实用的一项技术,用来保护用户的查询隐私。其目的是保证用户向服务器(数据源方)提交查询请求时,在用户查询信息不被泄漏的条件下完成查询。即整个查询过程中服务器不知道用户具体查询信息及查询出的数据项。
2. 实验环境
申请资源:2台ECS

操作系统:Window 10 及以上

预装:AnaConda
3. 实验步骤1-配置编程环境
配置编程环境(资源环境如果较卡顿,可以打开任务管理器将占据CPU资源过大的进程关掉)
1)申请实验资源后,“云产品资源”选项卡下将显示已申请:云服务器ECS-1 和云服务器ECS-2 。
2)本地打开系统的“远程桌面”,复制云服务器ECS-1 中“弹性IP”对应的 IP 地址到远程桌面连接的“计算机©:”处,点击“连接”。
3)弹出“输入你的凭据”窗口,将云服务器ECS-1 中的“用户名”和“密码”复制到窗口,确认连接到远程计算机。
4)连接到云服务器ECS-1 后,全屏状态,在左下角“开始”菜单,“应用”中打开“Anaconda Prompt”。输入
jupyter-lab
5)在弹出的浏览器页面中,选择“Notebook”下“Python 3”,默认建立一个Python文件。可重命名为“Server.ipynb”,后续步骤3中的代码放置于此文件中。
6)关于云服务器ECS-2 的远程连接,Python文件建立与以上步骤2)-5)类似,可将云服务器ECS-2 上的Python文件命名为“Clint.ipynb”。
4. 实验步骤2-实现基本的RSA算法
实现基本的RSA算法
在服务器端和客户端均需要实现基本的 RSA 算法,即步骤 2 的代码需放入步骤 3 和 4 的代码中,即文件“Server.ipynb”和“Clint.ipynb”中。
在本实验示例代码中,可能用到 random、sympy 库,需先导入。
import random
import sympy

在RSA算法的简单实现示例中,需要完成6个函数功能,分别是:
1)gcd(a, b) ,功能:求 a 与 b 的最大公约数。输入:整数 a 和 b。输出: a 与 b 的最大公约数。请同学们自行编写函数 gcd(a, b) 。
示例代码如下:

求 a 与 b 的最大公约数

def gcd(a, b):
while b != 0:
a, b = b, a % b
return a

2)multiplicative_inverse(e, phi),功能:求 e 模 phi 的乘法逆元,用于计算私钥。输入:公钥 e,欧拉函数phi。输出:私钥 d 和 欧拉函数 phi 。请同学们自行编写函数 multiplicative_inverse(e, phi) 。
示例代码如下:

求乘法逆元,用于计算私钥

def multiplicative_inverse(e, phi):
d = 0
x1 = 0
x2 = 1
y1 = 1
temp_phi = phi
while e > 0:
temp1 = temp_phi//e
temp2 = temp_phi - temp1 * e
temp_phi = e
e = temp2
x = x2- temp1* x1
y = d - temp1 * y1
x2 = x1
x1 = x
d = y1
y1 = y
if temp_phi == 1:
return d + phi

3)generate_keypair(p, q),功能:生成公钥(e, n)和私钥(d, n)。输入:素数p,素数q。输出:公钥(e, n),私钥(d, n)。请同学们根据 RSA 算法原理,自行编写函数 generate_keypair(p, q)。
示例代码如下:

生成公钥(e, n)和私钥(d, n)

def generate_keypair(p, q):
n = pq #计算模数 n
phi = ((p-1)(q-1)) #计算欧拉函数 phi
e = random.randrange(1, phi) #随机选择一个公钥 e

g = gcd(e, phi) #计算 e 与 phi 的最大公约数
while g != 1: # 要求 e 与 phi 互素,循环选择 e 达到要求
e = random.randrange(1, phi)
g = gcd(e, phi)

求公钥 e 对应的私钥 d,e 与 d 模 phi 互为乘法逆元

d = multiplicative_inverse(e, phi)
return ((e, n), (d, n))

4)encrypt(pk, plaintext),功能:加密算法。输入:公钥 pk,明文plaintext。输出:密文 cipher。请同学们自行编写函数
示例代码如下:

RSA 加密算法

def encrypt(pk, plaintext):
key, n = pk
cipher = (plaintext ** key)%n
return cipher

5)decrypt(pk, ciphertext),功能:解密算法。输入:私钥 pk,密文ciphertext。输出:明文plain。请同学们自行编写函数 decrypt(pk, ciphertext)。
示例代码如下:

RSA 解密算法

def decrypt(pk, ciphertext):
key, n = pk
plain = (ciphertext ** key) % n
return plain

  1. 实验步骤3-编写隐私查询服务器端代码
    在本实验示例代码中,将用到 socket、threading、time、sys库,需先导入。
    #-----隐私查询服务器----
    import socket
    import threading
    import time
    import sys

实验中,假设服务器端有数据 ‘m1’:111 和 ‘m2’:222。客户端想查询其中一个数据 m1 或者 m2,但是不想服务器知道客户端具体收到了哪个数据。先中服务器端初始化数据。
#给服务器端数据赋初值
query_data = {‘m1’:111,‘m2’:222}

服务器端建立 socket 服务,用于服务器端和客户端的连接服务。注意:此段代码中需要更新绑定的ECS的IP。
def socket_service():
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 防止socket server重启后端口被占用(socket.error: [Errno 98] Address already in use)
s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
s.bind((‘IP’, 6666))#此处需绑定分配ECS-1的私有地址
s.listen(10)
except socket.error as msg:
print(msg)
sys.exit(1)
print(‘Waiting connection…’)
while 1:
conn, addr = s.accept()
t = threading.Thread(target=deal_data, args=(conn, addr))
t.start()

当服务器端收到客户端连接请求后,处理收到的数据。不经意传输协议主要在这个函数中实现。请同学自行设计服务器与客户端的交互命令,实现不经意传输协议。
示例代码如下:

数据处理函数

def deal_data(conn, addr):
print(‘Accept new connection from {0}’.format(addr))
conn.send((‘Hi, Welcome to the server!’).encode())
#生成2对rsa密钥
p1 = sympy.randprime(1, 100)
q1 = sympy.randprime(1, 100)
p2 = sympy.randprime(1, 100)
q2 = sympy.randprime(1, 100)
public1, private1 = generate_keypair(p1, q1)
public2, private2 = generate_keypair(p2, q2)
print(public1)
print(private1)
print(public2)
print(private2)

while 1:
data = conn.recv(1024)
command = data.decode()
#如果服务器端收到客户端的命令“get public keys”,则发送2个公钥给客户端
if command == ‘get public keys’:
s = (public1.str()+‘?’+public2.str()).encode()
print(s)
conn.send(s)
#如果服务器端收到客户端的命令“Query Data”
if command == ‘Query Data’:
# 解密数据
print(‘---------------解密数据---------’)
c = conn.recv(1024)
c = int.from_bytes(c, byteorder=‘big’)
print©

      r1 = decrypt(private1,c)  
      r2 = decrypt(private2,c)
      print('服务器端收到的 2 个解密后的随机数:')
      print(r1)
      print(r2)
       
      m1 = query_data['m1'] 
      m2 = query_data['m2'] 
      
      e1 = m1^r1
      e2 = m2^r2
      #int转bytes
      e1 = e1.to_bytes(8,byteorder = 'big',signed = False)           
      e2 = e2.to_bytes(8,byteorder = 'big',signed = False)
       
      conn.send(e1)
      time.sleep(4)
      conn.send(e2)

  if command == 'exit' or not data:
      print('{0} connection close'.format(addr))
      conn.send(bytes('Connection closed!'),'UTF-8')
      break

conn.close()

最后,编写主函数,程序的执行起点,调用socket_service()。
if name == ‘main’:
socket_service()

  1. 实验步骤4-编写隐私查询客户端代码
    先放入步骤2基本的RSA算法的代码。

在本实验示例代码中,将用到 socket、sys、random、 numpy库,需先导入。
#--------------隐私查询客户端-------------
import socket
import sys
import random
import numpy as np

客户端建立 socket 服务,用于服务器端和客户端的通信,同时完成不经意传输协议。请同学自行设计服务器与客户端的交互命令,实现不经意传输协议。

建立 socket 服务

def socket_client():
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
#此处需绑定分配 ECS-1 的 私有地址,端口号与服务器端一致即可
s.connect((‘IP’, 6666))
except socket.error as msg:
print(msg)
sys.exit(1)
print(s.recv(1024))
#目的在于接受:Accept new connection from (…
while 1:
command = input(‘please input command: ‘)
s.send(command.encode())
#向服务器端请求公钥
if command == ‘get public keys’:
print(’----------get public keys----------’)
ku1,ku2 = s.recv(1024).decode().split(‘?’)

      ku1 = tuple(eval(ku1))
      ku2 = tuple(eval(ku2))
       
      print(ku1)
      print(ku2)
  #向服务器端查询数据,请用户选择,若用户输入“1”表示查询数据 m1,用户输入“2”表示查询数据 m2。
  if command == 'Query Data':
      p = input('please input public key 1 or 2: ')
      if p =='1':
          k = ku1
      if p =='2':
          k = ku2
      else:
          k = ku1
      #随机生成0——1000的随机整数
      r = random.randint(0,1000)
      print('random number:')
      print(r)
      #把整数转换为bytes;
      #第一个参数8表示bytes的长度是8bytes
      #byteorder这是设置为大端;signed表示是否有符号;
      #r_b = r.to_bytes(8,byteorder = 'big',signed = False)
      # 加密数据
      crypto = encrypt(k,r)
      crypto = crypto.to_bytes(8,byteorder = 'big',signed = False)
      s.send(crypto)
                  
      for i in np.arange(2):
          e = s.recv(1024)
          e = int.from_bytes(e, byteorder='big')
          m = e^r            
          print(m)             

  if command == 'exit':
      break

s.close()

最后,编写客户端主函数,程序的执行起点,调用socket_client()。
if name == ‘main’:
socket_client()

  1. 测试过程
    1)先启动服务器端。启动成功后,将提示:
    Waiting connection…
    2)启动客户端。启动成功后,将提示:
    b’Hi, Welcome to the server!’
    please input command:
    3)客户端输入命令:get public keys。服务器端返回数据后,将提示:
    ----------get public keys------------------
    (2455, 2923)
    (733, 2449)
    please input command:
    注意:每次运行生成的公钥不一样。
    4)客户端输入命令:Query Data。将提示:
    please input public key 1 or 2:
    5)客户端输入“1”或者“2”,若输入“1”表示查询数据 m1,用户输入“2”表示查询数据 m2。客户端输入后,服务器端将返回所查询的数据。
    please input public key 1 or 2: 2
    random number
    566
    1573
    222
    注意:这里示例选择了数据 m2,即返回了“222”,正确。
    测试结果如下:
大源阿良
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
具有统计特性的不经意传输协议
02-09
不经意传输协议是安全多方计算中的基础协议,在保护用户隐私方面有着非常重要的应用.已有的不经意传输协议缺少统计分析能力.对此,引入多方安全求和及同态加密技术,并借助一种巧妙的编码方法,提出了一种具有统计特性的...
简单不经意传输(OT)及代码示例
watqw的博客
11-29 428
介绍了简单不经意传输(OT)的基本概念和构造方法,给出了python中实现不经意传输的otc函数库的使用示例。
第二章:联邦学习的安全机制
unseven的博客
08-16 767
KeyGen表示密钥生成函数。对于非对称同态加密,一个密钥生成元g被输入KeyGen,并输出一个密钥对{pk,sk}=KeyGen(g),),其中pk表示用于对明文进行加密的公钥(public key),sk表示用于对密文进行解密的私钥(secret key)。对于对称同态加密,只生成一个密钥sk=KeyGen(g),用于加密和解密操作。Enc表示加密函数。对于非对称同态加密,一个加密函数以公钥pk和明文m作为输入,并产生一个密文cEncpkmcEncpk​m作为输出。
不经意传输(Oblivious Transfer)
热门推荐
lishuliu7330的博客
10-08 1万+
什么是不经意传输(OT)? 在OT中,有两个参与者Alice(发送方)和Bob(接收方)。Alice输入一个位,Alice和Bob通过一定方式交互后,Bob只能以的概率接收到b(对Alice的隐私性),而且,Alice无法知道Bob是否得到了b(对Bob的隐私性)。Bob可以确信地知道他是否得到了b(正确性)。 OT可以分为以下几类: 2取1不经意传输协议: Alice的输入为2个位,Bo...
机器学习隐私保护-MPC通用编译器
qq_38798147的博客
12-13 3798
安全多方计算通用编译器 一:Abstract摘要 1.安全多方计算功能:Secure multi-party computation (MPC) allows a group of mutually distrustful parties to compute a joint function on their inputs without revealing any information beyond the result of the computation(安全的多方计算(MPC...
python 自动脚本传输远程文件window ubuntu
power的专栏
07-07 324
【代码】python 自动脚本传输远程文件。
不经意传输(OT)了解
Amire0x的小乐园
06-02 2646
简要介绍了一下OT和OTE
不经意传输 OT Efficient 1-Out-of-n Oblivious Transfer Schemes论文实现
06-30
Efficient 1-Out-of-n Oblivious Transfer Schemes with Universally Usable Parameters n选一不经意传输实现  1-out-of-N oblivious transfer 高效实现
基于双线性对的高效不经意传输协议
03-01
不经意传输协议是密码学的基础工具,利用双线对设计不经意传输协议不仅可以扩展双线性对的应用范围,而且可以增加不经意传输的设计方法。因此,采用双线性对设计k-out-of-n的不经意传输协议。该协议能够保护接收者和...
基于PUFS的不经意传输协议
01-15
基于物理不可克隆函数(PUF,physical unclonable function)给出物理不可克隆函数系统(PUFS, physical unclonable function system)的概念,并在此基础上提出一个新的不经意传输协议(POT,PUFS based OT),最后在...
基于不经意传输协议的网上商店
08-05
**基于不经意传输协议的网上商店** 在网络安全领域,不经意传输协议(Steganography Transfer Protocol,简称STP)是一种用于隐秘通信的技术,旨在隐藏信息传输的行为。STP结合了密码学和信息隐藏技术,使得数据在...
安全多方计算之九:不经意传输
聚集机器学习、信息安全
03-28 2752
考虑这样的场景:A意欲出售许多个问题的答案,B打算购买其中一个问题的答案,但又不想让A知道他买的哪个问题的答案。即B不愿意泄露给A他究竟掌握哪个问题的秘密,此类场景可通过不经意传输协议实现。
隐私安全计算-不经意传输的原理与应用
zhangkai1992的专栏
03-28 1万+
不经意传输 多方安全计算 亿万富翁Alice和Bob,想知道谁更有钱,但是又不想暴露自己具体有多少资产,应该怎么办呢? 这就是百万富翁问题。一般而言,最佳解法是通过不经意传输不经意传输(Oblivious Transfer) 我和张三打牌,但是我牌技不佳,总是输,为了让游戏更公平一点,我可以看张三一张牌的大小,但是我不想让张三知道我看的是哪一张,不然他可以有选择的出那张牌,导致我还是输。 这时,我们就可以通过不经意传输的方法,来达到我看了一张牌,但是张三不知道我看的是哪张这个效果。 实用中,常常简化为1
不经意传输(RSA前奏)-笔记理解(1)
ZGP1234的博客
12-23 829
回顾一下百万富翁 了解RSA非对称加密 ...
MPC--不经意传输(Oblivious Transfer)算法及使用Demo
@毛宏斌
10-23 6400
记录一种简单版本的 1-out-of-n OT,可以在生产中应用。 详见paper:The Simplest Protocol for Oblivious Transfer 不经意传输(Oblivious Transfer,OT)是一种密码学协议,被广泛应用于多方安全计算等领域。其核心是 Alice 虽然不知道 Bob 想要哪一个信息,但能保证 Bob 只获得其中一个信息。 借鉴DH,一种简单版本的 1-out-of-n OT原理如下: 使用Rust的Demo如下(lib:https://crates.
密码学小知识(3):不经意传输(Oblivious Transfer,OT)基本概念
cryptocxf的博客
06-21 4247
一、不经意传输 定义:不经意传输(Oblivious Transfer,OT)是指假设A有两个值v1,v2v_1, v_2v1​,v2​,B想获得其中一个值,但是B注重隐私,不想让A知道他选择了哪个值。因此,可以通过OT协议保证B只获取了其中一个值,但是A不知道他获取的那一个。 这属于最基本的OT协议,也称为1-out-of-2 OT协议,顾名思义为2个中选1个。另外,还有1-out-of-n OT协议,也称为n个中选1个。以及m-out-of-n OT协议,也成为n个中选m个。 也可定义为:当执行
安全多方计算——不经意/茫然传输(Oblivious Transfer)构造方法小结
weixin_45131630的博客
06-02 1719
目录OT简介概念应用构造方法Bellare-Micali(1990)Naor-Pinka(2001)Hazay-Lindell(2010) OT简介 概念 应用 构造方法 Bellare-Micali(1990) Naor-Pinka(2001) Hazay-Lindell(2010)
我的隐私计算学习——非对称RSA及不经意传输
weixin_47695607的博客
11-25 969
必备基础知识(1)
【密码学】【多方安全计算】不经意传输(Oblivious Transfer,OT)
最新发布
dzqxwzoe的博客
01-26 843
不经意传输(oblivioustransfer)是一个密码学协议,在这个协议中,消息发送者从一些待发送的消息中发送数据给接收者,但事后对发送了哪一条消息仍然oblivious(不知道),同时接受者对自己想要接受外的数据一无所知,这个协议也叫茫然传输协议。
FATE不经意传输安全协议
07-28
FATE不经意传输安全协议(FATE Oblivious Transfer Protocol)是FATE框架中的一个组件,用于实现在联邦学习中对数据进行安全传输的功能。 不经意传输安全协议是一种加密协议,用于在数据提供方和模型训练方之间进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值