不经意传输
文章平均质量分 92
不经意传输
山登绝顶我为峰 3(^v^)3
只有平凡理想的域(✪ω✪)
展开
-
IKNP 的改进:G-OT、C-OT、R-OT
Asharov 等人对 IKNP 的通信量复杂度做了优化,1. Base-OT:基于DDH假设,每个 OT 都使用相同的$u=g^r$,$n$越大,平均通信量越小。2. G-OT:先用 Base-OT 传输$\kappa \times \kappa$的小矩阵$K_0,K_1$的列。用它们作为密钥的随机性,利用 PRG 扩展为 OT 密钥来传输矩阵$T,U$。特殊地设置$T$的每一列,使得$T$的密文为$0$,因此这一部分的通信量减半。3. C-OT:基于 G-OT,根据矩阵$Q$加密两条消息。特殊地原创 2022-09-28 11:03:31 · 1971 阅读 · 5 评论 -
非交互 OT 协议
Blum, Feldman, Micali 最先提出了 non-interactive zero-knowledge,然后 Kian 证明可以将 theorem 编码后利用 OT 来实现 ZKP。在1989年,Bellare 和 Micali 给出了第一个实用的基于公钥加密的非交互 OT 协议。这样,Bob 就获得了两个 PRP,且他恰好知道其中一个的陷门。这其实是 Goldreich-Levin theorem 中的 Hard-core 谓词。Alice 是发送方,Bob 是接收方。原创 2022-09-27 00:01:22 · 325 阅读 · 0 评论 -
Efficient Batched Oblivious Transfer Protocol
在混淆电路的计算中,假设Bob的输入为mmm比特,那么就需要与Alice利用mmm次OT协议来获得对应的标签和选择比特。往往mmm是多项式长度的,因此需要对应次数的公钥加密,然而公钥加密的开销巨大。我们希望利用较少次数的OT,就可以达成多项式次OT的效果。Beaver给出了一种方案:在 ideal world 里,FFF是可信第三方。在 real world 里,可以通过混淆电路来实现它:SSS构建FFF原创 2022-09-06 20:59:40 · 1162 阅读 · 0 评论 -
基于Oblivious PRFs的不经意传输协议(OT)
Oblivious PRFsOPRF protocol令FFF是定义在(K,X,Y)(K,X,Y)(K,X,Y)上的带密钥的安全PRFPRFPRF。协议的双方是发送者(拥有kkk)和接收者(拥有xxx),协议有如下性质,接收者可以学习到y:=F(k,x)y:=F(k,x)y:=F(k,x)接收者无法学习到其他点x′≠xx'\neq xx′=x的函数值。发送者无法学习到关于xxx的任何信息。一种基于CDH的实例K=ZqK=Z_qK=Zq,GGG是生成元为ggg的素数qqq阶循环群。令F原创 2022-05-08 16:55:23 · 776 阅读 · 1 评论 -
不经意传输(Oblivious Transfer)
半诚实敌手双方协议(Two-party protocol):二输入二输出的(随机)过程,可以描述为计算PPT函数f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗f:\{0,1\}^* \times \{0,1\}^* \rightarrow \{0,1\}^* \times \{0,1\}^*f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗,令双方各自的输入为x,yx,yx,y,计算f(x,y)=(f1(x,y),f2(x,y))f(x,y)=(f_1(x,y),f_2(x,y))f(原创 2022-04-11 21:41:11 · 1010 阅读 · 0 评论