记录一种简单版本的 1-out-of-n OT,可以在生产中应用。
一、概述
不经意传输(Oblivious Transfer,OT)是一种密码学协议,被广泛应用于多方安全计算等领域。其核心是 Alice 虽然不知道 Bob 想要哪一个信息,但能保证 Bob 只获得其中一个信息。
一种基于RSA的1-out-of-2 OT见:https://en.wikipedia.org/wiki/Oblivious_transfer
二、SimpleOT
借鉴DH秘钥协商,论文The Simplest Protocol for Oblivious Transfer
提出了一种简单版本的 1-out-of-n OT,其原理如下:
可以看到,其原理是借鉴DH的密钥协商,在一次协商流程中实现多个密钥的协商,同时保证,Receiver(Bob)只能解密其选中的那个信息,而Sender(Alice)无法获知Receiver(Bob)到底选了哪一个,从而保护了Receiver(Bob)的隐私。
使用Rust的Demo如下(lib:https://crates.io/crates/oblivious-transfer):
use oblivious_transfer::{Receiver, Sender};
use rand::rngs::OsRng;
use sha3::Sha3_256;
fn main() {
let n = 10;
let mut csprng = rand::rngs::OsRng;
let (sender, s) = Sender::new(&mut csprng);
println!("s: {:?}", s);
for choice in 0..n {
let (receiver, r) = Receiver::new(&mut csprng, choice, &s).unwrap();
let secret_s = sender.keys::<Sha3_256>(&r, n).unwrap();
let secret_r = receiver.key::<Sha3_256>();
assert_eq!(secret_r, secret_s[choice as usize]);
}
}