MPC--不经意传输(Oblivious Transfer)算法及使用Demo

最新推荐文章于 2024-09-18 19:57:52 发布
最新推荐文章于 2024-09-18 19:57:52 发布
阅读量6.5k 收藏 28
点赞数 7
分类专栏: 密码学 隐私计算 文章标签: 密码学 隐私计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello2mao/article/details/109241946
版权

记录一种简单版本的 1-out-of-n OT,可以在生产中应用。

一、概述

不经意传输(Oblivious Transfer,OT)是一种密码学协议,被广泛应用于多方安全计算等领域。其核心是 Alice 虽然不知道 Bob 想要哪一个信息,但能保证 Bob 只获得其中一个信息。
在这里插入图片描述
一种基于RSA的1-out-of-2 OT见:https://en.wikipedia.org/wiki/Oblivious_transfer
在这里插入图片描述

二、SimpleOT

借鉴DH秘钥协商,论文The Simplest Protocol for Oblivious Transfer
提出了一种简单版本的 1-out-of-n OT,其原理如下:
在这里插入图片描述
可以看到,其原理是借鉴DH的密钥协商,在一次协商流程中实现多个密钥的协商,同时保证,Receiver(Bob)只能解密其选中的那个信息,而Sender(Alice)无法获知Receiver(Bob)到底选了哪一个,从而保护了Receiver(Bob)的隐私。

使用Rust的Demo如下(lib:https://crates.io/crates/oblivious-transfer):

use oblivious_transfer::{Receiver, Sender};
use rand::rngs::OsRng;
use sha3::Sha3_256;

fn main() {
    let n = 10;
    let mut csprng = rand::rngs::OsRng;
    let (sender, s) = Sender::new(&mut csprng);
    println!("s: {:?}", s);

    for choice in 0..n {
        let (receiver, r) = Receiver::new(&mut csprng, choice, &s).unwrap();

        let secret_s = sender.keys::<Sha3_256>(&r, n).unwrap();
        let secret_r = receiver.key::<Sha3_256>();

        assert_eq!(secret_r, secret_s[choice as usize]);
    }
}

Ref

hello2mao
关注
专栏目录
不经意传输oblivious transfer
qq_41359358的博客
04-06 1082
定义 oblivious transfer(OT)是一个两方协议,输入的一方叫做发送者,产生两个等长的秘密m0,m1m_0,m_1m0​,m1​,输出的一方叫做接收者。接收者输入一个bit b,返回给他mbm_bmb​.发送者没有返回值。 (OT12)(OT_{1}^{2})(OT12​)发送方有两个秘密,想将其中之一发给接收方,接收方得到了其中一个秘密,但是发送方不知道接收方收到了哪个秘密。 (OT1n)(OT_{1}^n)(OT1n​)发送方有n个秘密,想将其中之一发给接收方,接收方得到了其中一个秘密,
不经意传输(OT)协议的发展历程
07-18
不经意传输协议的发展历程进行梳理,对每种不经意传输协议举例说明。
MPC系列-不经意传输
qq_38798147的博客
12-05 2344
不经意传输Oblivious transfer,OT,也称茫然传输)是在构建安全多方计算时经常需要使用的一个模块。 情景:Bob有一组数据,alice从中抽取其中一个数据查看。[Alice不想让bob知道抽取的是哪组数据。bob只想给alice一个数据] ...
隐私计算篇】不经意传输协议(OT/OTE)的进一步补充(COT、ROT、依赖的困难假设等)
最新发布
源泉的小广场
09-18 1007
隐私计算、安全多方计算、多方安全计算、不经意传输Oblivious Transfer不经意传输扩展、Oblivious transfer extension、ot extension、correlated ot、cot、random ot、rot LPN、DDH、PRG、IKNP
不经意传输
weixin_47063945的博客
10-25 4801
不经意传输 主要内容 历史 1:1模型 1981由Michael O.Rabin提出,Alice发送一条消息给接收着Bob,而Bob以1/2的概率接收到信息,在结束后Alice并不知道Bob是否接收到了信息,而Bob能确信地知道自己是否收到了信息。 2:1模型 1985年由 Shimon Even, Oded Goldreich, 和Abraham Lempel ,Alice每次发两条信息(m1、m2)给Bob,Bob提供一个输入,并根据输入获得输出信息,在协议结束后,Bob得到了自己想要
不经意传输Oblivious Transfer
weixin_44885334的博客
04-11 1027
半诚实敌手 双方协议(Two-party protocol):二输入二输出的(随机)过程,可以描述为计算PPT函数f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗f:\{0,1\}^* \times \{0,1\}^* \rightarrow \{0,1\}^* \times \{0,1\}^*f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗,令双方各自的输入为x,yx,yx,y,计算f(x,y)=(f1(x,y),f2(x,y))f(x,y)=(f_1(x,y),f_2(x,y))f(
不经意传输 OT Efficient 1-Out-of-n Oblivious Transfer Schemes论文实现
06-30
Efficient 1-Out-of-n Oblivious Transfer Schemes with Universally Usable Parameters n选一不经意传输实现  1-out-of-N oblivious transfer 高效实现
Practical quantum all-or-nothing oblivious transfer protocol
02-21
In this paper, we propose a practical quantum all-or-nothing oblivious transfer protocol. Its security is based on technological limitations on non-demolition measurements and long-term quantum memory...
oblivious-transfer:遗忘转移
05-16
npm install --save oblivious-transfer const OT = require('oblivious-transfer'); const Message1 = 'Alice did it'; const Message2 = 'Bob did it'; const Choice = 0; // 0 or 1 const Alice = OT.aliceInit()...
libOTe:快速、便携且易于使用Oblivious Transfer
08-04
用于 Oblivious Transfer 扩展 (OTe) 的快速且可移植的 C++17 库。 该库的主要设计目标是在易于使用的同时获得高性能。 该库目前实现: 半诚实的 1-out-of-2 OT 。 半诚实的 1-out-of-2 Silent OT 。 半诚实的 1-...
不经意传输协议OT
qq_43751200的博客
08-08 1539
不经意传输Oblivious Transfer,OT)是一种密码学协议,被广泛应用于多方安全计算等领域。其核心是 Alice 虽然不知道 Bob 想要哪一个信息,但能保证 Bob 只获得其中一个信息。
不经意传输(OT)了解
Amire0x的小乐园
06-02 2928
简要介绍了一下OT和OTE
不经意传输OT
培根芝士的专栏
12-03 1496
不经意传输(Oblivious Transfer,OT)是一个密码学协议,目前被广泛的应用于安全多方计算(SMPC,Secure Multi-Party Computation)。它由 Rabin在 1981 年提出,之后被广泛应用于多方安全计算等领域。 1-out-of-N OT 设A方有一个列表,B方选​​​​​​,B通过i从A列表中选择一个元素,但A不能得到关于i的信息,B也只能得到。 如果 n=2,就是典型的 1-out-of-2 不经意传输协议。 不经意传输OT一个简单的实施流...
不经意传输算法 效果
软件工程小施同学 的专栏
12-07 263
不经意传输算法能实现的具体隐私效果是: 数据方无法得知查询方的查询索引,即:查询方查询索引隐私; 除了所查索引的消息外,查询方无法得知数据方数据目录中的其他消息,即:数据方数据隐私。 WeDPR-Lab是什么 — WeDPR-Lab-Doc v1.5.0 文档 ...
隐私安全计算-不经意传输的原理与应用
热门推荐
zhangkai1992的专栏
03-28 1万+
不经意传输 多方安全计算 亿万富翁Alice和Bob,想知道谁更有钱,但是又不想暴露自己具体有多少资产,应该怎么办呢? 这就是百万富翁问题。一般而言,最佳解法是通过不经意传输不经意传输Oblivious Transfer) 我和张三打牌,但是我牌技不佳,总是输,为了让游戏更公平一点,我可以看张三一张牌的大小,但是我不想让张三知道我看的是哪一张,不然他可以有选择的出那张牌,导致我还是输。 这时,我们就可以通过不经意传输的方法,来达到我看了一张牌,但是张三不知道我看的是哪张这个效果。 实用中,常常简化为1
安全多方计算之九:不经意传输
聚集机器学习、信息安全
03-28 3175
考虑这样的场景:A意欲出售许多个问题的答案,B打算购买其中一个问题的答案,但又不想让A知道他买的哪个问题的答案。即B不愿意泄露给A他究竟掌握哪个问题的秘密,此类场景可通过不经意传输协议实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello2mao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值