1 out of n 不经意传输协议 的 基本理解

已于 2024-04-03 19:51:46 修改
阅读量395 收藏 9
点赞数 3
文章标签: 密码学 网络协议 安全 学习
于 2024-04-03 19:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dking9827/article/details/137351815
版权
文章讨论了如何在满足特定安全要求的前提下,让A将n个秘密中的一个(s_i)安全地发送给B,同时确保A不知道B选择的索引i。通过使用对称密钥、公钥加密和冗余项策略,实现了在不泄露其他秘密的情况下传输指定秘密。
摘要由CSDN通过智能技术生成

事件

  • A有n个秘密 {s_1,s_2,…,s_n},B想要获得秘密s_i,A有公钥pk和私钥sk

要求

  1. B获得秘密s_i,除此之外没有获得其他秘密;
  2.  A不知道B选择的索引值 i。

思考:

  1. A在怎样才能在不知道确切索引值的情况下将秘密发送给B
  2. B不能得到其他信息,仅仅得到s_i
  3. B如何区分s_i和其他消息

分析:

首先,发送方A在不知道确切索引值的情况下肯定无法确定地发送单一秘密给接收方B,这是“要求2”要求的,所以,我们思考,是否可以让A把所有的秘密发送给B,但这又违背了“要求1”。

那我们可以怎样操作完成这一事件呢?

根据之前所学习的密码学知识:

        加密:c = Ek(m),加密方一定是知道明文m

        解密:m = Dk(c),解密方最后一定能得到明文m

综上,如果随机选择一个对称密钥k_i,那么拥有此密钥的人就可以使用此密钥加密或解密秘密s_i。

在本事件中,接收方B是最终得到秘密s_i的人,所以B一定执行解密操作,但是B不知道s_i,所以执行加密操作的应该是发送方A。

分析到这里,我们发现,加解密执行方是两方,那么k_i是否是两方共享的?如果不是又应该谁来生成随机密钥k_i呢?

如果k_i两方共享,那么A会解密得到秘密s_i,进而知道索引号i,这不符合“要求2”,所以应该是B来生成随机密钥。

接收方B生成随机密钥k_i后怎么传递给A(A仅执行解密操作而不知道具体的密钥)呢?

这是我们想到,可以添加冗余项使真正的密钥隐藏在其中。B将含有冗余项的信息发送给A就完成了密钥的传递。在这个过程中,由于A未知序列号i,所以A也不知道密钥k_i。

之后,A依次对应执行加密,将加密后的信息发送给B。

B使用密钥k_i一次对应解密(只有序列号为i的位置可以得到正确解密结果),找到序列号为i的位置的结果就是秘密s_i。

又由于在传递过程中,为了保证消息的安全性,我们需要用A的公钥加密消息。(消息不能以明文方式传递)

过程:

  • 接收方B:1.采用A的公钥pk对消息m进行加密,表示为E(m);2.随机生成一个密钥k_i,用A的公钥进行加密,表示为E(k_i);3.生成与E(m)等长的随机数{ R_1, R_2, ..., R_i-1, R_i+1, ..., R_n} ; 4.发送{ R_1, R_2, ..., R_i-1, E(k_i),  R_i+1, ..., R_n}给A
  • 发送方A:1. 使用私钥sk一一对应依次解密接收到的数据得到{r_1, r_2, ..., r_i-1, k_i, r_i+1, ..., r_n};  2. 用解密得到的数据一一对应依次加密秘密{s_1, s_2,…,s_i-1, s_i, s_i+1,  ..., s_n}得到{E_{r_1}\left ( s_1 \right )E_{r_2}\left ( s_2 \right ), ..., E_{k_i}\left ( s_i \right ), ..., E_{r_n}\left ( s_{n} \right )};  3. 将加密数据发送给B
  • 接收方B:使用密钥k_i 依次解密接收到的消息,在序列号i的位置及为秘密s_i

三有青年dk
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
1-out-of-n不经意传输的变换及应用 (2008年)
05-10
提出了不经意传输的一个新应用——在群签名中的应用。首先给出了文献[1]的1-out-of-n不经意传输协议的一个变形, 利用该变形协议提出了一种新的群签名成员资格撤销方法。该撤销方法是一个一般性的方法, 可通用于任何群签名方案, 而以前的撤销方法都是针对某一具体签名方案的, 不具有通用性。在随机预言机模型以及计算Diffie-Hellman(CDH)假设下, 可证明新协议是安全的。关 键 词
安全多方计算之九:不经意传输
聚集机器学习、信息安全
03-28 2783
考虑这样的场景:A意欲出售许多个问题的答案,B打算购买其中一个问题的答案,但又不想让A知道他买的哪个问题的答案。即B不愿意泄露给A他究竟掌握哪个问题的秘密,此类场景可通过不经意传输协议实现。
MPC--不经意传输(Oblivious Transfer)算法及使用Demo
@毛宏斌
10-23 6407
记录一种简单版本的 1-out-of-n OT,可以在生产中应用。 详见paper:The Simplest Protocol for Oblivious Transfer 不经意传输(Oblivious Transfer,OT)是一种密码学协议,被广泛应用于多方安全计算等领域。其核心是 Alice 虽然不知道 Bob 想要哪一个信息,但能保证 Bob 只获得其中一个信息。 借鉴DH,一种简单版本的 1-out-of-n OT原理如下: 使用Rust的Demo如下(lib:https://crates.
不经意传输OT
培根芝士的专栏
12-03 1452
不经意传输(Oblivious Transfer,OT)是一个密码学协议,目前被广泛的应用于安全多方计算(SMPC,Secure Multi-Party Computation)。它由 Rabin在 1981 年提出,之后被广泛应用于多方安全计算等领域。 1-out-of-N OT 设A方有一个列表,B方选​​​​​​,B通过i从A列表中选择一个元素,但A不能得到关于i的信息,B也只能得到。 如果 n=2,就是典型的 1-out-of-2 不经意传输协议不经意传输OT一个简单的实施流...
不经意传输
weixin_47063945的博客
10-25 4623
不经意传输 主要内容 历史 1:1模型 1981由Michael O.Rabin提出,Alice发送一条消息给接收着Bob,而Bob以1/2的概率接收到信息,在结束后Alice并不知道Bob是否接收到了信息,而Bob能确信地知道自己是否收到了信息。 2:1模型 1985年由 Shimon Even, Oded Goldreich, 和Abraham Lempel ,Alice每次发两条信息(m1、m2)给Bob,Bob提供一个输入,并根据输入获得输出信息,在协议结束后,Bob得到了自己想要
OT&OT扩展(不经意传输扩展)深入浅出
weixin_65514978的博客
07-15 1315
不经意传输不经意传输扩展、OT、ot、OT extension、OT Extension、OT扩展、MPC、安全多方计算、Yao GC、KKRT、IKNP、匿踪查询、隐私计算、密码学
超文本传输协议-HTTP/1.1
octopus的专栏
08-26 3273
超文本传输协议-HTTP/1.1(修订版) ---译者:孙超进本协议不限流传发布。版权声明Copyright (C) The Internet Society (1999). All Rights Reserved.摘要超文本传输协议(HTTP)是一种为分布式,协作式的,超媒体信息系统。它是一种通用的,无状态(stateless)的协议,除了应用于超文本传输外,它也可以应用于诸如名称服务器和分布
超文本传输协议HTTP/1.1
独LeLe不若与人LeLe
05-29 1677
文章来源:http://www.blogjava.net/sunchaojin/archive/2007/08/09/http.html说明   本文档规定了互联网社区的标准组协议,并需要讨论和建议以便更加完善。请参考“互联网官方协议标准”(STD 1)来了解本协议的标准化状态。本协议不限流传发布.版权声明   Copyright (C) The Internet Soci
RFC2616------超文本传输协议HTTP/1.1
petershina的专栏
12-26 4923
说明 本文档规定了互联网社区的标准组协议,并需要讨论和建议以便更加完善。请参考 “互联网官方协议标准”(STD 1)来了解本协议的标准化状态。本协议不限流传发布。 版权声明 Copyright (C) The Internet Society (1999). All Rights Reserved. 摘要 超文本传输协议(HTTP)是一种为分布式,协作式的,超媒体信息系统。它是一种通用
不经意传输 OT Efficient 1-Out-of-n Oblivious Transfer Schemes论文实现
06-30
Efficient 1-Out-of-n Oblivious Transfer Schemes with Universally Usable Parameters n选一不经意传输实现  1-out-of-N oblivious transfer 高效实现
1-out-of-n:JavaScript中n分之一的遗忘传输协议
05-28
n分之一JavaScript中n分之一的遗忘传输协议协议要创建N中的1个,我们使用log2(N)2个中的1个不记名的随机位传输来创建log2(N)个随机字符串。 每个秘密都被这些字符串之一掩盖(通过XOR),接收方选择了一个,然后...
基于双线性对的高效不经意传输协议
03-01
因此,采用双线性对设计k-out-of-n的不经意传输协议。该协议能够保护接收者和发送者的隐私,同时抵抗冒名攻击、重放攻击以及中间人攻击,可用于不安全信道,协议在完成一次信息传输中仅需要发送方和接收方参与,不受其他...
后量子轻量级1-out-n遗忘传输协议
03-08
后量子轻量级1-out-n遗忘传输协议
超文本传输协议(HTTP/1.1)中文翻译
chinajust的专栏
03-11 3928
超文本传输协议-HTTP/1.1说明   本文档规定了互联网社区的标准组协议,并需要讨论和建议以便更加完善。请参考“互联网官方协议标准”(STD 1)来了解本协议的标准化状态。本协议不限流传发布。版权声明   Copyright (C) The Internet Society (1999).   All Rights Reserved. 摘要 超文本传输协议(HTTP
密码学基础-Hash、MAC、HMAC 的区别与联系
最新发布
wangyx1234的博客
07-21 588
本文主要介绍 Hash、MAC、HMAC 的联系与区别,层层递进地描述了如何增加数据的安全性。本文还介绍了长度扩展攻击的基本实现原理,HMAC 算法通过执行两轮 Hash 运算对抗这种攻击。hash只能验证数据完整性,无法保证数据防篡改,计算过程无密钥参与。MAC既可以验证数据完整性,也可以验证数据是由原始发送方发出的,计算过程有密钥参与,使用对称加密算法构造。
密码学——Hash函数
CCC_B的博客
07-19 366
哈希函数的输入和输出并不是一一对应的,如果两个哈希值相同,那么对应哈希值的输入可能是相同的,也可能是不同的。但是一个好的哈希函数应当是难以找到碰撞的(找到两个不同输入,使得输出的哈希值相同)假设一组随机数的位数是q,哈希函数的输出具有b位,且随机数中有一个是我们要寻找的值。① hash函数的一个基本特性是,如果两个哈希值不同,那么这两个哈希值的输入是不同的。而相同的输入,得到的hash值夜应该是相同的。根据公式,我们可知,找到原像的概率随着尝试的次数增加,而找到碰撞的概率随着尝试次数的平方而增加。
密码学原理精解【8】
应用数学
07-17 853
信息学中的熵,特别是在信息论中,用于量化信息的不确定性或随机性。熵的计算是基于随机变量的概率分布来进行的。HX−∑i1nPxilog⁡2PxiHX−i1∑n​Pxi​log2​Pxi​))]其中,X 表示随机变量,n 是 X可能取值的总数,PxiP(x_i)Pxi​是 X取值为xix_ixi​的概率,log⁡2\log_2log2​表示以2为底的对数。
Artix7系列FPGA实现SDI视频编解码+UDP以太网传输,基于GTP高速接口,提供工程源码和技术支持
qq_41667729的博客
07-18 911
Artix7系列FPGA实现SDI视频编解码+UDP以太网传输,基于GTP高速接口,提供工程源码和技术支持
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 367
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值