不经意传输OT

最新推荐文章于 2024-04-03 19:45:31 发布
最新推荐文章于 2024-04-03 19:45:31 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 多方安全计算 文章标签: 多方安全计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/121697730
版权

不经意传输(Oblivious Transfer,OT)是一个密码学协议,目前被广泛的应用于安全多方计算(SMPC,Secure Multi-Party Computation)。它由 Rabin在 1981 年提出,之后被广泛应用于多方安全计算等领域。

1-out-of-N OT

设A方有一个列表,B方选​​​​​​,B通过 i 从A列表中选择一个元素,但A不能得到关于 i 的信息,B也只能得到

如果 n=2,就是典型的 1-out-of-2 不经意传输协议。

不经意传输OT一个简单的实施流程如下:

首先,发送者生成两对不同的公私钥,并公开两个公钥,称这两个公钥分别为公钥1和公钥2。假设接收人希望知道m1,但不希望发送人知道他想要的是m1。接收人生成一个随机数k,再用公钥1对k进行加密,传给发送者。发送者用他的两个私钥对这个加密后的k进行解密,用私钥1解密得到k1,用私钥2解密得到k2。显然,只有k1是和k相等的,k2则是一串毫无意义的数。但发送者不知道接收人加密时用的哪个公钥,因此他不知道他算出来的哪个k才是真的k。发送人把m1和k1进行异或,把m2和k2进行异或,把两个异或值传给接收人。显然,接收人只能算出m1而无法推测出m2(因为他不知道私钥2,从而推不出k2的值),同时发送人也不知道他能算出哪一个。

培根芝士
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
茫然传输(Oblivious Transfer)
jason_cuijiahui的博客
05-02 9170
转自 1-out-2 OT Oblivious Transfer(茫然传输)简称OT,是一种基本密码学原语,被广泛的用于安全多方计算等领域。 OT最早在1981年被 Michael O. Rabin提出[1],在Rabin的OT协议中,发送者S发送一个信息m给接收者R,接收者R以1/2的概率接受信息m。所以在协议交互的结束的时候,S并不知道R是否接受了消息。该方案是基于RSA加密体系构造的。 19...
不经意传输 OT Efficient 1-Out-of-n Oblivious Transfer Schemes论文实现
06-30
Efficient 1-Out-of-n Oblivious Transfer Schemes with Universally Usable Parameters n选一不经意传输实现  1-out-of-N oblivious transfer 高效实现
不经意传输
weixin_47063945的博客
10-25 4569
不经意传输 主要内容 历史 1:1模型 1981由Michael O.Rabin提出,Alice发送一条消息给接收着Bob,而Bob以1/2的概率接收到信息,在结束后Alice并不知道Bob是否接收到了信息,而Bob能确信地知道自己是否收到了信息。 2:1模型 1985年由 Shimon Even, Oded Goldreich, 和Abraham Lempel ,Alice每次发两条信息(m1、m2)给Bob,Bob提供一个输入,并根据输入获得输出信息,在协议结束后,Bob得到了自己想要
密码学小知识(3):不经意传输(Oblivious Transfer,OT)基本概念
cryptocxf的博客
06-21 4196
一、不经意传输 定义:不经意传输(Oblivious Transfer,OT)是指假设A有两个值v1,v2v_1, v_2v1​,v2​,B想获得其中一个值,但是B注重隐私,不想让A知道他选择了哪个值。因此,可以通过OT协议保证B只获取了其中一个值,但是A不知道他获取的那一个。 这属于最基本的OT协议,也称为1-out-of-2 OT协议,顾名思义为2个中选1个。另外,还有1-out-of-n OT协议,也称为n个中选1个。以及m-out-of-n OT协议,也成为n个中选m个。 也可定义为:当执行
1 out of n 不经意传输协议 的 基本理解
最新发布
dking9827的博客
04-03 387
首先,发送方A在不知道确切索引值的情况下肯定无法确定地发送单一秘密给接收方B,这是“要求2”要求的,所以,我们思考,是否可以让A把所有的秘密发送给B,但这又违背了“要求1”。在本事件中,接收方B是最终得到秘密s_i的人,所以B一定执行解密操作,但是B不知道s_i,所以执行加密操作的应该是发送方A。之后,A依次对应,执行解密,将解密后的信息发送给B(只有序列号为i的位置可以得到正确解密结果)。综上,如果随机选择一个对称密钥k_i,那么拥有此密钥的人就可以使用此密钥加密或解密秘密s_i。
隐私安全计算-不经意传输的原理与应用
zhangkai1992的专栏
03-28 1万+
不经意传输 多方安全计算 亿万富翁Alice和Bob,想知道谁更有钱,但是又不想暴露自己具体有多少资产,应该怎么办呢? 这就是百万富翁问题。一般而言,最佳解法是通过不经意传输不经意传输(Oblivious Transfer) 我和张三打牌,但是我牌技不佳,总是输,为了让游戏更公平一点,我可以看张三一张牌的大小,但是我不想让张三知道我看的是哪一张,不然他可以有选择的出那张牌,导致我还是输。 这时,我们就可以通过不经意传输的方法,来达到我看了一张牌,但是张三不知道我看的是哪张这个效果。 实用中,常常简化为1
不经意传输(OT)协议的发展历程
07-18
不经意传输协议的发展历程进行梳理,对每种不经意传输协议举例说明。
基于PUFS的不经意传输协议
01-15
基于物理不可克隆函数(PUF,physical unclonable function)给出物理不可克隆函数系统(PUFS, physical unclonable function system)的概念,并在此基础上提出一个新的不经意传输协议(POT,PUFS based OT),最后在...
不经意传输协议的分析 (2005年)
05-08
Mu等提出的3组从n条消息中获取m条不经意传输协议的分析,指出了协议的不安全因素,并分别做了改进,防止了用户得到更多的消息或不遵循协议,其中对“Belter m-n OT”的改进方案比Y. Mu等提出的所有方案效率都高。
OT教程OT教程
06-01
OT教程,全称为Operations Technology(运营技术),是信息技术(IT)与工业自动化技术的结合,主要应用于监控和控制物理设备,以实现生产过程的优化、效率提升和成本降低。OT通常涉及工业控制系统、传感器网络、...
基于RSA的t-out-of-n OT协议
qq_34793644的博客
12-22 1033
在1-out-of-2 不经意传输协议(OT)中,发送方(sender)有两个秘密输入(X0,X1),接收方(receiver)有一个选择比特σ\sigmaσ∈\in∈{0,1},双 方执行完协议之后,receiver得到输出Xσ\sigmaσ,sender不知道receiver的输入比特σ\sigmaσ t-out-of-n OT 协议是指sender 将 n 个秘密消息加密后发送给receiver,receiver方只能恢复其中t个消息 与1-out-of-2 OT相比,t-out-of-n OT 更具
1-out-of-n不经意传输的变换及应用 (2008年)
05-10
提出了不经意传输的一个新应用——在群签名中的应用。首先给出了文献[1]的1-out-of-n不经意传输协议的一个变形, 利用该变形协议提出了一种新的群签名成员资格撤销方法。该撤销方法是一个一般性的方法, 可通用于任何群签名方案, 而以前的撤销方法都是针对某一具体签名方案的, 不具有通用性。在随机预言机模型以及计算Diffie-Hellman(CDH)假设下, 可证明新协议是安全的。关 键 词
基于RSA数字签名的增强不经意传输协议 (2005年)
06-16
在RSA签名及关于数据串的不经意传输的基础上提出了一种增强的不经意传输协议,解决了一种不经意传输的接入控制问题。除了具备一般不经意传输协议的特征外,具有如下特点:只有持有权威机构发放的签字的接收者才能打开密文而且发送者不能确定接收者是否持有签字,即不能确定接收者的身份。在DDH假设和随机预言模型下具有可证明的安全性。
具有统计特性的不经意传输协议
02-09
不经意传输协议是安全多方计算中的基础协议,在保护用户隐私方面有着非常重要的应用.已有的不经意传输协议缺少统计分析能力.对此,引入多方安全求和及同态加密技术,并借助一种巧妙的编码方法,提出了一种具有统计特性的不经意传输协议.在保证协议原有正确性与安全性的基础上,增加了发送者的统计特性.即在一个执行周期后发送者能够统计出各个秘密消息发送出的总次数.理论分析表明该协议安全有效,在电子商务,医疗卫生等领域有着很好的应用前景.
基于双线性对的高效不经意传输协议
03-01
不经意传输协议是密码学的基础工具,利用双线对设计不经意传输协议不仅可以扩展双线性对的应用范围,而且可以增加不经意传输的设计方法。因此,采用双线性对设计k-out-of-n的不经意传输协议。该协议能够保护接收者和发送者的隐私,同时抵抗冒名攻击、重放攻击以及中间人攻击,可用于不安全信道,协议在完成一次信息传输中仅需要发送方和接收方参与,不受其他方的干预,执行效率较高。
安全多方计算之九:不经意传输
聚集机器学习、信息安全
03-28 2692
考虑这样的场景:A意欲出售许多个问题的答案,B打算购买其中一个问题的答案,但又不想让A知道他买的哪个问题的答案。即B不愿意泄露给A他究竟掌握哪个问题的秘密,此类场景可通过不经意传输协议实现。
不经意传输(Oblivious Transfer)
热门推荐
lishuliu7330的博客
10-08 1万+
什么是不经意传输OT)? 在OT中,有两个参与者Alice(发送方)和Bob(接收方)。Alice输入一个位,Alice和Bob通过一定方式交互后,Bob只能以的概率接收到b(对Alice的隐私性),而且,Alice无法知道Bob是否得到了b(对Bob的隐私性)。Bob可以确信地知道他是否得到了b(正确性)。 OT可以分为以下几类: 2取1不经意传输协议: Alice的输入为2个位,Bo...
不经意传输协议快速入门
qq_44249020的博客
01-22 3638
不经意传输 一、介绍 不经意传输(oblivious transfer)又简称OT。是一种可保护隐私的双方通信协议、接受者的隐私不被发送者所知道,使通信双方以一种选择模糊化的方式传送消息。抽象地讲,就是A给B发消息,A却不知道B收到的是啥,一般的思路就是A要多发一些消息然后让B去选择有需要的,如果是这样的话,同时还应该保证B不会多知道他本不应该知道的消息。不经意传输可以分为1选1、2选1、n选1、n选k多种不经意传输协议。 二、基本内容 1选1不经意传输。其效果为,Alice给Bob发送一条消息,Bob只
基于1-out-of-2的OT模式设计一种不经意传输的场景
04-02
这个场景中的不经意传输可以通过让Bob在计算y0和y1时随机选择x0和x1的方式实现。如果Eve在传输过程中截获了Alice发送的消息,她也无法恢复出其中的内容,因为她无法在OT协议中模拟Alice的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值