Oblivious transfer and Garbled circuits

最新推荐文章于 2024-01-26 13:41:49 发布
最新推荐文章于 2024-01-26 13:41:49 发布
阅读量2.5k 收藏 5
点赞数
文章标签: Oblivious MPC security 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35364346/article/details/51722831
版权
本文介绍了密码学中的两种协议:Oblivious Transfer(尤其是1-2 oblivious transfer)及其Even, Goldreich, and Lempel的实现协议,以及Yao的加混淆电路(Garbled Circuits)用于安全多方计算。1-2 oblivious transfer允许发送者无意识地传输一个消息,而接收者只能解码一个。Garbled Circuits通过加混淆电路和AND门的示例解释了如何实现安全计算,其中使用了Oblivious Transfer解决密钥交换问题。" 102682799,9047403,模糊控制模型与计算智能应用,"['计算智能', '模糊逻辑', '控制系统', '算法', '模型']
摘要由CSDN通过智能技术生成

Oblivious transfer

OT是指发送方sender传输给接收方receiver n个数据,但是不知道receiver收到了n中的哪一个,而receiver也只能解码其中一个。假如需要k个数据,那么至少需要k次interaction。

In cryptography, an oblivious transfer protocol (often abbreviated OT) is a type of protocol in which a sender transfers one of potentially many pieces of information to a receiver, but remains oblivious as to what piece (if any) has been transferred.

1-2 oblivious transfer

In a 1-2 oblivious transfer protocol, the sender has two messages m0 and m1, and the receiver has a bit b, and the receiver wishes to receive mb, without the sender learning b, while the sender wants to ensure that the receiver receives only one of the two messages. The protocol of Even, Goldreich, and Lempel (which the authors attribute partially to Silvio Micali), is general, but can be instantiated using RSA encryption as follows.

Protocol of Even, Goldreich, and Lempel

  1. Alice has two messages, m0,m1 , and wants to send exactly one of them to Bob, but does not want to know which one Bob receives.
  2. Alice generates an RSA key pair, comprising the modulus N , the public exponent e and the private exponent d . She also generates two random values, x0,x1 and sends them to Bob along with her public modulus and exponent.
  3. Bob picks b to be either 0 or 1(基于想要 m0 还是 m1 ). He generates a random value k and sends xb by computing v=(
最低0.47元/天 解锁文章
hswang09
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
茫然传输(Oblivious Transfer
jason_cuijiahui的博客
05-02 9272
转自 1-out-2 OT Oblivious Transfer(茫然传输)简称OT,是一种基本密码学原语,被广泛的用于安全多方计算等领域。 OT最早在1981年被 Michael O. Rabin提出[1],在Rabin的OT协议中,发送者S发送一个信息m给接收者R,接收者R以1/2的概率接受信息m。所以在协议交互的结束的时候,S并不知道R是否接受了消息。该方案是基于RSA加密体系构造的。 19...
【隐私计算篇】混淆电路深入浅出
最新发布
源泉的小广场
08-06 905
隐私计算、可信计算、混淆电路、yao gc、gc、姚氏混淆电路、free xor、grr3、grr2、点和置换、half gate、半门
不经意传输(Oblivious Transfer
weixin_44885334的博客
04-11 1013
半诚实敌手 双方协议(Two-party protocol):二输入二输出的(随机)过程,可以描述为计算PPT函数f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗f:\{0,1\}^* \times \{0,1\}^* \rightarrow \{0,1\}^* \times \{0,1\}^*f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗,令双方各自的输入为x,yx,yx,y,计算f(x,y)=(f1(x,y),f2(x,y))f(x,y)=(f_1(x,y),f_2(x,y))f(
密码学基础】Oblivious Transfer(不经意传输)
Mr.zwX
11-28 4209
头一次开始学密码学相关的东西,未来的主要研究方向包括了隐私计算,即隐私保护下的机器学习算法。
现代密码学之安全多方计算
Jifu_M的博客
01-06 1740
Secure Multi‐Party Computation什么是Secure Multiparty Computation安全定义Ideal/real modelOblivious transfer (OT)1‐out‐of‐2 string OT用ElGamal encryption实现OTGarbled circuits [Yao86]GMW Protocol (GMW87)Reference 本文中的所有内容是基于自己所学和理解整理而成的,解释部分可能会因为个人的理解产生错误和不严谨的问题。仅供初学
基于DDH假设的即刻选择的双边遗忘传输协议
03-08
然而,在实现两方安全计算的过程中,经常会出现恶意参与者试图通过操纵加密电路(garbled circuits)来作弊的情况。为了防范此类行为,研究者们通常采用“剪切和选择”(cut-and-choose)的范式来防止恶意构建方在...
安全多方计算MPC学习笔记
热门推荐
小熊划水博
07-31 2万+
参考:https://blog.csdn.net/juzhenyuan/article/details/80913777 MPC Secure Multi-Party Computation 安全多方计算 一种保护数据安全隐私的多方计算算法。 GC Garbled Circuit 加密电路 ...
安全多方计算(MPC
qq_37442823的博客
03-14 1878
MPC既适用于特定的算法,如加法、乘法、AES,集合交集等;也适用于所有可表示成计算过程的通用算法。 根据计算参与方个数不同,可分为只有两个参与方的2PC和多个参与方(≥3)的通用MPC 1)安全两方(2PC)计算所使用的协议为:Garbled Circuit(GC)+Oblivious Transfer(OT); 2)安全多方计算(MPC)所使用的协议为:同态加密+秘密分享+OT。 GC+OT的两方计算基本框架 1). 电路( Circuits) 任一个多项式时间的功能函数 f 都存在一个与之对应的布
oblivious-transfer:遗忘转移
05-16
遗忘转移 用 npm install --save oblivious-transfer const OT = require('oblivious-transfer'); const Message1 = 'Alice did it'; const Message2 = 'Bob did it'; const Choice = 0; // 0 or 1 const Alice = OT.aliceInit(); const Bob = OT.bobInit({ E: Alice.E, N: Alice.N, Alice: Alice.Alice, Choice, }); const Encrypted = OT.aliceEncrypt({ ...Alice, Bob: Bob.Bob, Message1, Message2, }); const Dec
Garbled Circuits介绍 - 5&6 Yao协议的实现 & 总结
CHEN CONGCONG的博客
08-16 948
前面几章我们介绍了混淆电路的基本概念、基础知识、Yao的混淆电路协议(也就是通用的混淆电路框架)以及混淆电路的优化,接下来我们来聊一聊混Yao协议的实现。文章可能会有一些小错误,另外文章所有图例、参考文献、表格需要均接前面的章节。若需要查看前面几章请点击下面的链接: Garbled Circuits介绍 - 1 引言 Garbled Circuits介绍 - 2 基础知识 Garbled Circuits介绍 - 3 Yao的混淆电路协议 Garbled Circuits介绍 - 4 混淆电路的优化 5 Y
密码学】【多方安全计算】不经意传输(Oblivious Transfer,OT)
dzqxwzoe的博客
01-26 857
不经意传输(oblivioustransfer)是一个密码学协议,在这个协议中,消息发送者从一些待发送的消息中发送数据给接收者,但事后对发送了哪一条消息仍然oblivious(不知道),同时接受者对自己想要接受外的数据一无所知,这个协议也叫茫然传输协议。
Garbled Circuits介绍 - 3 Yao的混淆电路协议
CHEN CONGCONG的博客
08-15 1961
本文接上一章节,在这一章节,我们将介绍Yao的混淆电路协议,文章可能会有一些小错误。文章的所有图例、参考文献、表格需要均接前面的章节。前两章节的快捷链接如下: Garbled Circuits介绍 - 1 引言 Garbled Circuits介绍 - 2 基础知识 3 Yao的混淆电路协议 Yao的混淆电路协议是一个非对称的协议,即各方在协议中扮演的角色是不同的。其中一方扮演 ,另一方扮演 ,该协议是在半城实模型下进行的。混淆协议运行在布尔函数上,所以首先需要将函数转化为布尔电路。以下是混淆电路
密码学小知识(3):不经意传输(Oblivious Transfer,OT)基本概念
cryptocxf的博客
06-21 4375
一、不经意传输 定义:不经意传输(Oblivious Transfer,OT)是指假设A有两个值v1,v2v_1, v_2v1​,v2​,B想获得其中一个值,但是B注重隐私,不想让A知道他选择了哪个值。因此,可以通过OT协议保证B只获取了其中一个值,但是A不知道他获取的那一个。 这属于最基本的OT协议,也称为1-out-of-2 OT协议,顾名思义为2个中选1个。另外,还有1-out-of-n OT协议,也称为n个中选1个。以及m-out-of-n OT协议,也成为n个中选m个。 也可定义为:当执行
Garbled Circuits介绍 - 1 引言
CHEN CONGCONG的博客
08-14 944
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
oblivious transfer
03-16
忽略传输(oblivious transfer)是一种密码学协议,用于在两个参与者之间传输信息,其中一个参与者(发送者)不知道接收者选择的信息,而接收者也不知道发送者是否知道接收者选择的信息。这种协议通常用于保护隐私和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值