补一下相关基础,主要关于OT Extension的相关概念和实现,苦于网上的博客大多过于宏观或者片面,所以这里做一个基础的总结;
OT Extension的提出背景:
OT是针对于多次OT如何下降传输代价而提出的;
例如,如果针对于Alice和Bob,需要传输m次OT,则根据原协议,需要通信m次,对于大样本数据下,这种代价难以忽视;
因此,有大佬设想,是否可以通过更小的通信频率,来进行通信,这也是OT Extension的诞生思路,于《Extending Oblivious Transfers Efficiently》中进行提出;
文中通过公式详细的证明了,可以通过k次,来实现任意m次的1-out-2通信;
OT Extension的具体流程:
总体来说,OT Extension分为两大场景:Semi-Honest以及Malicious场景下;
Semi-Honest场景下的OT Extension:
论文中给出的具体流程如下所示:
个人认为,更像是把m次的需求用矩阵编码形式,通过另外的k次来进行传输,最后再将编码信息复原;
假设,Sender具有m pairs个l-bits的字符串以供选择,Receiver有m个选择需求,用bit 向量r进行表示;
设,本次的实现采用k次传递进行;
具体详情如下所示:
加强版的OT Extension:
这个后续遇到再说,基础比较薄弱,需要再看一看;