【密码学】【多方安全计算】不经意传输(Oblivious Transfer,OT)

于 2024-01-26 13:41:49 发布
阅读量857 收藏 18
点赞数 22
文章标签: 密码学 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/135864280
版权
文章目录
  • * 不经意传输(oblivious transfer)定义
    • 不经意传输的实例(1 out 2,二选一不经意传输)
    • 基于RSA的1 out 2 不经意传输
    • 疑问

不经意传输(oblivious transfer)定义

不经意传输(oblivious
transfer)是一个密码学协议,在这个协议中,消息发送者从一些待发送的消息中发送数据给接收者,但事后对发送了哪一条消息仍然oblivious(不知道),同时接受者对自己想要接受外的数据一无所知,这个协议也叫茫然传输协议。

不经意传输的实例(1 out 2,二选一不经意传输)

在二选一形式的不经意传输模型中,Alice每次发两条信息(m1、m2)给Bob,Bob提供一个输入,并根据输入获得输出信息,在协议结束后,Bob得到了自己想要的那条信息(m1或者m2),而Alice并不知道Bob最终得到的是哪条,同时Bob不知道自己想要的那条信息之外的数据信息。
在这里插入图片描述
1986年,Brassard等人将2选1不经意传输拓展为n选1。
在这里插入图片描述

基于RSA的1 out 2 不经意传输

不经意传输(oblivious transfer)一种实现方式是基于RSA公钥算法,下面就2选1不经意传输的实现做简要介绍。
基于RSA的1 out 2 不经意传输:
在这里插入图片描述
流程:

  1. 发送者Alice生成两对rsa公私钥,并将两个公钥puk0、puk1发送给接受者Bob。
  2. Bob生成一个随机数b,并用收到的两个公钥之一加密随机数(用哪个秘钥取决于想获取哪条数据,例如如果想要得到消息M0 就用puk0加密随机数,如果想要得到M1就用puk1加密随机数),并将密文结果c发送给Alice。
  3. Alice用自己的两个私钥分别解密收到随机数密文c,并得到两个解密结果k0,k1,并将两个结果分别与要发送的两条信息进行异或(k0异或M0,k1异或M1),并将两个结果e0,e1发给Bob。
  4. Bob用自己的真实随机数b与收到的e0、e1分别做异或操作,得到的两个结果中只有一条为真实数据,另外一条为随机数。

分析:
在此过程中第3步最为关键,如果Alice无法从用两条私钥解密得到的结果k0、k1中区分出Bob的真实随机数c,则能保证Alice无法得知Bob将要获取的是哪条数据。Bob没有私钥也就无法得出真实的私钥解密结果(如果k0为真实随机数,Bob无法得知k1的值),所以也就只能得到自己想要的那条数据而无法得到另外一条,保障协议能执行成功。

同理,1 out n不经意传输也可基于类似原理实现,只需要将2秘钥换成n秘钥。

疑问

  1. 在第一步中,Bob端在没有知道所有数据的情况下,如何知道自己想要的数据是什么?
  2. 在第四步中,Bob端的b与收到的e0、e1分别做异或操作后,如何辨别哪个结果是自己想要的数据?

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员小强_
关注
不经意传输oblivious transfer
qq_41359358的博客
04-06 1058
定义 oblivious transfer(OT)是一个两方协议,输入的一方叫做发送者,产生两个等长的秘密m0,m1m_0,m_1m0​,m1​,输出的一方叫做接收者。接收者输入一个bit b,返回给他mbm_bmb​.发送者没有返回值。 (OT12)(OT_{1}^{2})(OT12​)发送方有两个秘密,想将其中之一发给接收方,接收方得到了其中一个秘密,但是发送方不知道接收方收到了哪个秘密。 (OT1n)(OT_{1}^n)(OT1n​)发送方有n个秘密,想将其中之一发给接收方,接收方得到了其中一个秘密,
现代密码学安全多方计算
Jifu_M的博客
01-06 1744
Secure Multi‐Party Computation什么是Secure Multiparty Computation安全定义Ideal/real modelOblivious transfer (OT)1‐out‐of‐2 string OT用ElGamal encryption实现OTGarbled circuits [Yao86]GMW Protocol (GMW87)Reference 本文中的所有内容是基于自己所学和理解整理而成的,解释部分可能会因为个人的理解产生错误和不严谨的问题。仅供初学
茫然传输Oblivious Transfer
jason_cuijiahui的博客
05-02 9279
转自 1-out-2 OT Oblivious Transfer(茫然传输)简称OT,是一种基本密码学原语,被广泛的用于安全多方计算等领域。 OT最早在1981年被 Michael O. Rabin提出[1],在Rabin的OT协议中,发送者S发送一个信息m给接收者R,接收者R以1/2的概率接受信息m。所以在协议交互的结束的时候,S并不知道R是否接受了消息。该方案是基于RSA加密体系构造的。 19...
不经意传输Oblivious Transfer
热门推荐
lishuliu7330的博客
10-08 1万+
什么是不经意传输OT)? 在OT中,有两个参与者Alice(发送方)和Bob(接收方)。Alice输入一个位,Alice和Bob通过一定方式交互后,Bob只能以的概率接收到b(对Alice的隐私性),而且,Alice无法知道Bob是否得到了b(对Bob的隐私性)。Bob可以确信地知道他是否得到了b(正确性)。 OT可以分为以下几类: 2取1不经意传输协议: Alice的输入为2个位,Bo...
密码学基础】Oblivious Transfer不经意传输
我的技术栈碎碎念空间
11-28 4272
头一次开始学密码学相关的东西,未来的主要研究方向包括了隐私计算,即隐私保护下的机器学习算法。
密码学小知识(3):不经意传输Oblivious TransferOT)基本概念
cryptocxf的博客
06-21 4400
一、不经意传输 定义:不经意传输Oblivious TransferOT)是指假设A有两个值v1,v2v_1, v_2v1​,v2​,B想获得其中一个值,但是B注重隐私,不想让A知道他选择了哪个值。因此,可以通过OT协议保证B只获取了其中一个值,但是A不知道他获取的那一个。 这属于最基本的OT协议,也称为1-out-of-2 OT协议,顾名思义为2个中选1个。另外,还有1-out-of-n OT协议,也称为n个中选1个。以及m-out-of-n OT协议,也成为n个中选m个。 也可定义为:当执行
不经意传输协议研究综述-软件学报2023
最新发布
07-26
不经意传输协议(Oblivious Transfer, OT)是一种重要的隐私保护技术,在安全多方计算领域扮演着核心角色。OT的基本形式涉及两个参与者:消息发送者和消息接收者。发送者拥有两条消息\( m_0 \)和\( m_1 \),而接收者...
茫然传输 Oblivious Transfer - 1
YaLunDong的博客
11-20 5120
## 1-out-2 OT Oblivious Transfer(茫然传输)简称OT,是一种基本密码学原语,被广泛的用于安全多方计算等领域。 OT最早在1981年被 Michael O. Rabin提出,在Rabin的OT协议中,发送者S发送一个信息m给接收者R,接收者R以1/2的概率接受信息m。所以在协议交互的结束的时候,S并不知道R是否接受了消息。该方案是基于RSA加密体系构造的。 1985年...
oblivious-transfer:遗忘转移
05-16
遗忘转移 用 npm install --save oblivious-transfer const OT = require('oblivious-transfer'); const Message1 = 'Alice did it'; const Message2 = 'Bob did it'; const Choice = 0; // 0 or 1 const Alice = OT.aliceInit(); const Bob = OT.bobInit({ E: Alice.E, N: Alice.N, Alice: Alice.Alice, Choice, }); const Encrypted = OT.aliceEncrypt({ ...Alice, Bob: Bob.Bob, Message1, Message2, }); const Dec
不经意传输(OT)协议的发展历程
07-18
不经意传输协议的发展历程进行梳理,对每种不经意传输协议举例说明。
Oblivious transfer and Garbled circuits
qq_35364346的博客
06-20 2504
Oblivious transferOT是指发送方sender传输给接收方receiver n个数据,但是不知道receiver收到了n中的哪一个,而receiver也只能解码其中一个。假如需要k个数据,那么至少需要k次interaction。 In cryptography, an oblivious transfer protocol (often abbreviated OT) is a
安全多方计算——不经意/茫然传输Oblivious Transfer)构造方法小结
weixin_45131630的博客
06-02 1753
目录OT简介概念应用构造方法Bellare-Micali(1990)Naor-Pinka(2001)Hazay-Lindell(2010) OT简介 概念 应用 构造方法 Bellare-Micali(1990) Naor-Pinka(2001) Hazay-Lindell(2010)
安全多方计算之九:不经意传输
聚集机器学习、信息安全
03-28 2996
考虑这样的场景:A意欲出售许多个问题的答案,B打算购买其中一个问题的答案,但又不想让A知道他买的哪个问题的答案。即B不愿意泄露给A他究竟掌握哪个问题的秘密,此类场景可通过不经意传输协议实现。
隐私安全计算-不经意传输的原理与应用
zhangkai1992的专栏
03-28 1万+
不经意传输 多方安全计算 亿万富翁Alice和Bob,想知道谁更有钱,但是又不想暴露自己具体有多少资产,应该怎么办呢? 这就是百万富翁问题。一般而言,最佳解法是通过不经意传输不经意传输Oblivious Transfer) 我和张三打牌,但是我牌技不佳,总是输,为了让游戏更公平一点,我可以看张三一张牌的大小,但是我不想让张三知道我看的是哪一张,不然他可以有选择的出那张牌,导致我还是输。 这时,我们就可以通过不经意传输的方法,来达到我看了一张牌,但是张三不知道我看的是哪张这个效果。 实用中,常常简化为1
不经意传输协议OT
qq_43751200的博客
08-08 1492
不经意传输Oblivious TransferOT)是一种密码学协议,被广泛应用于多方安全计算等领域。其核心是 Alice 虽然不知道 Bob 想要哪一个信息,但能保证 Bob 只获得其中一个信息。
一种具有统计分析的新型不经意传输协议
不经意传输协议( Oblivious Transfer, OT)是安全多方计算的重要组成部分,其主要目的是使通信双方可以在不泄露额外信息的情况下进行数据交换。传统的不经意传输协议仅仅确保了接收者只能获取到一个选择的信息,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值