不经意传输
主要内容
-
历史
-
1:1模型
1981由Michael O.Rabin提出,Alice发送一条消息给接收着Bob,而Bob以1/2的概率接收到信息,在结束后Alice并不知道Bob是否接收到了信息,而Bob能确信地知道自己是否收到了信息。
-
2:1模型
1985年由 Shimon Even, Oded Goldreich, 和Abraham Lempel ,Alice每次发两条信息(m1、m2)给Bob,Bob提供一个输入,并根据输入获得输出信息,在协议结束后,Bob得到了自己想要的那条信息(m1或者m2),而Alice并不知道Bob最终得到的是哪条。
-
n:1模型
1986年由Brassard等人提出,Alice每次发n条信息(m1、m2……mn)给Bob,Bob提供一个输入,并根据输入获得输出信息,在协议结束后,Bob得到了自己想要的那条信息(m1或者m2……或者mn),而Alice并不知道Bob最终得到的是哪条。
-
-
介绍
不经意传输是一种可保护隐私的双方通信协议、接受者的隐私不被发送者所知道,使通信双方以一种选择模糊化的方式传送消息。抽象地讲,就是A给B发消息,A却不知道B收到的是啥,一般的思路就是A要多发一些消息然后让B去选择有需要的,如果是这样的话,同时还应该保证B不会多知道他本不应该知道的消息。不经意传输可以分为1选1、2选1、n选1、n选k多种不经意传输协议。
-
基本内容
-
1选1不经意传输
具体过程为:
-
2选1不经意传输
具体过程为:
具体实现:Naor-Pinkas不经意传输协议
基于离散对数困难问题,通过三次公钥密码学操作实现了 2-1OT
-
n选1不经意传输
具体过程为:
具体实现:借鉴DH秘钥协商,论文The Simplest Protocol for Oblivious Transfer提出了一种简单版本的 1-out-of-n OT
-
-
构造方法
- Bellare-Micali(1990)
- Naor-Pinkas(2001)
- Y. Lindell(2008)
- Hazay-Lindell(2010)
-
应用
不经意传输协议的一个重要应用是在混淆电路中用于传输Evaluator的输入所对应的标签值, 此外不经意传输在其他MPC协议中也有很重要的应用.
-
缺点
在混淆电路中使用的是对称加密运算, 因而是非常快速且廉价的(cheap), 但不经意传输中需要使用大量的公钥加密运算, 因此计算是非常昂贵(Inherently expensive)的.
介绍及基本内容:(14条消息) 不经意传输协议快速入门_愚者上钩的博客-CSDN博客_不经意传输协议
2选1具体实现(文章有具体实现过程描述和具体例子):(14条消息) MPC系列-不经意传输_闭眼神的博客-CSDN博客_不经意传输
n选1 具体实现:(14条消息) MPC–不经意传输(Oblivious Transfer)算法及使用Demo_@毛宏斌-CSDN博客_不经意传输
构造方法(太高级了看不太懂):(14条消息) 安全多方计算——不经意/茫然传输(Oblivious Transfer)构造方法小结_weixin_45131630的博客-CSDN博客
三个方案的具体过程(包含OT协议的改进和扩展,可以写也可以不写):不经意传输(OT)-总结 - 知乎 (zhihu.com)
OT协议的优化方案:Mike Rosulek系列课程笔记整理(完结): 不经意传输及其优化 - 知乎 (zhihu.com)
具体的流程,方便理解协议的运行过程:Efficient Oblivious Transfer Protocols -SODA 2001 高效的不经意传输 - 知乎 (zhihu.com)