上篇文章讨论了1-out-of-2 OT协议,接收方在两个数据{m0,m1}中选择一个数据获得其原文,该协议可以很自然地扩展到1-out-of-n OT方案,即,接收方在n个数据{m0,m1…m_{n-1}}中选择一个数据并获得其原文。
还是以Bellare-Micali 1-out-of-2 OT协议为基础,1-out-of-n OT改造方案如下:
golang代码实现如下:
1、接收方生成PK0,PK…PK_{n-1}
2、数据方生成C0,C1…C_{n-1}
3、接收方解密目标数据
可见,1-out-of-n OT协议的通信复杂度很高,数据方需返回全部数据的密文,实际应用中可信性较低。针对这一问题,多个性能优化方案被提出,如:
1997年,Eyal Kushilevitz和Rafail Ostrovsky的论文:https://web.cs.ucla.edu/~rafail/PUBLIC/34.pdf
2001年,Bill Aiello和Omer Reingold的论文:https://www.iacr.org/archive/eurocrypt2001/20450118.pdf
2006年,Moni Naor和Benny Pinkas的论文:https://www.wisdom.weizmann.ac.il/~naor/PAPERS/ope.pdf
2007年,Sven Laur和Helger Lipmaa的论文:https://eprint.iacr.org/2005/378.pdf
2017年,Kolesnikov等人的论文:https://eprint.iacr.org/2016/799.pdf
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
