1-out-2 OT

最新推荐文章于 2024-01-18 19:25:08 发布
原创 最新推荐文章于 2024-01-18 19:25:08 发布 · 1.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#茫然传输 #OT #密码学

本文介绍了半诚实模型下1-out-2茫然传输协议的实现,通过步骤确保发送方S和接收方R的安全。协议包括S发送随机数和公钥,R选择接收比特并加密回复,S解密并调整比特,然后R解密获取选择的比特。正确性证明了接收方能正确获取比特,安全性分析表明协议对双方都是安全的,防止信息泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

此次主要介绍如何实现一个半诚实模型下的1−out−21-out-21out2茫然传输,并简要证明其正确性和安全性。

协议

假设现在有一个发送方SSS和一个接受方RRRSSS要传送两条信息,我们不妨设为两个比特b0b_0b0b1b_1b1,而RRR只能选择接受其中一个比特bθb_\thetabθ。协议要保证SSSRRR的安全,即:

  1. SSS不能知道任何关于θ\thetaθ的信息;
  2. RRR不能得知任关于b1−θb_{1-\theta}b1θ的信息;

为了达成上面两点要求, 构造如下协议:

  1. SSS选择好两个比特信息b0b_0b0b1b_1b1
  2. SSS运行密钥生成算法(例如RSARSARSA)生成公私钥对(sksksk,pkpkpk);
  3. SSS保密私钥,同时SSS要生成两个随机数x0x_0x0x1x_1x1,并将这两个随机数和公钥一并传送给RRR
  4. RRR选择θ\thetaθ,并生成一个数rrrRRRSSS的公钥加密rrr,并生成信息v=xθ+Epk(r)v=x_\theta+E_{pk}(r)v=xθ+E<
最低0.47元/天 解锁文章

200万优质内容无限畅学
茫然传输(Oblivious Transfer)
jason_cuijiahui的博客
05-02 9553
转自 1-out-2 OT Oblivious Transfer(茫然传输)简称OT,是一种基本密码学原语,被广泛的用于安全多方计算等领域。 OT最早在1981年被 Michael O. Rabin提出[1],在Rabin的OT协议中,发送者S发送一个信息m给接收者R,接收者R以1/2的概率接受信息m。所以在协议交互的结束的时候,S并不知道R是否接受了消息。该方案是基于RSA加密体系构造的。 19...
1-out-of-n:JavaScript中n分之一的遗忘传输协议
05-28
n分之一 JavaScript中n分之一的遗忘传输协议 协议 要创建N中的1个,我们使用log2(N)2个中的1个不记名的随机位传输来创建log2(N)个随机字符串。 每个秘密都被这些字符串之一掩盖(通过XOR),接收方选择了一个,然后发件人透露了所有被掩盖的秘密。 我们通过组合N个随机1个和2个多个Oracle来构建N个OT之一。 这与“所述的协议相同。 项目布局 ├─ index.js Module entry point (include this or use npm) ├─ lib/ Library source │ ├─ ot.js Oblivious transfer protocols │ ├─ util.js Bitwise helpers │ └─ crypto.js
WeDPR 1_out_of_2 不经意传输协议
qq_34793644的博客
02-25 449
WeDPR 1_out_of_2 OT 协议 ,算法实现见:https://github.com/WeBankBlockchain/WeDPR-Lab-Crypto/tree/main/crypto/oblivious_transfer/base_ot message = [message_0, message_1 ] 步骤一 receiver初始化: ​ 生成随机数 a , b ​ 计算 c = a * b ​ 计算 point_x = a * G1
EGL首次提出的1-out-of-2 Oblivious Transfer(二选一不经意传输
weixin_45802397的博客
10-11 240
上一篇文章。
密码学系列 - 1-out-of-n OT协议
最新发布
weixin_40862140的博客
01-18 804
1-out-of-n OT协议原理及实现
基于RSA的t-out-of-n OT协议
qq_34793644的博客
12-22 1309
1-out-of-2 不经意传输协议OT)中,发送方(sender)有两个秘密输入(X0,X1),接收方(receiver)有一个选择比特σ\sigmaσ∈\in∈{0,1},双 方执行完协议之后,receiver得到输出Xσ\sigmaσ,sender不知道receiver的输入比特σ\sigmaσ t-out-of-n OT 协议是指sender 将 n 个秘密消息加密后发送给receiver,receiver方只能恢复其中t个消息 与1-out-of-2 OT相比,t-out-of-n OT 更具
不经意传输 OT Efficient 1-Out-of-n Oblivious Transfer Schemes论文实现
06-30
Efficient 1-Out-of-n Oblivious Transfer Schemes with Universally Usable Parameters n选一不经意传输实现  1-out-of-N oblivious transfer 高效实现
NaorPinkasOT:基于 Naor-Pinkas OT 构造的通用 1-out-N OT 实现
07-12
基于 Naor-Pinkas OT 构造的通用 1-out-N OT 实现。 详见第 3.1 节。 细节 没有修改,全部基于论文。 每轮重用相同的常量,通过输入散列函数一个随机元素。 基于素数阶群Gq,Gq是Zp的子素群,p-1是q的倍数 去做 向...
1-out-N OT实现的Java开源库:NaorPinkasOT
在这个构造中,通常使用一个素数阶群 Gq,其中 Gq 是 Zp 的子群,且 p-1 是 q 的倍数,这样的群结构保证了在群运算上的某些特性,从而有助于实现安全OT 协议。 在实现过程中,Naor-Pinkas OT 构造的通用 1-out-N...
基于1-out-of-2OT模式设计一种不经意传输的场景
04-02
为了实现这个目标,可以使用1-out-of-2OT模式,具体步骤如下: 1. Alice选择一个随机的比特b,并将其发送给Bob。 2. Bob生成两个随机数x0和x1,并计算y0 = m XOR x0和y1 = m XOR x1,其中m是Alice想要发送的消息...
1-out-of-n不经意传输的变换及应用 (2008年)
05-10
提出了不经意传输的一个新应用——在群签名中的应用。首先给出了文献[1]的1-out-of-n不经意传输协议的一个变形, 利用该变形协议提出了一种新的群签名成员资格撤销方法。该撤销方法是一个一般性的方法, 可通用于任何群签名方案, 而以前的撤销方法都是针对某一具体签名方案的, 不具有通用性。在随机预言机模型以及计算Diffie-Hellman(CDH)假设下, 可证明新协议安全的。关 键 词
libOTe:快速、便携且易于使用的 Oblivious Transfer 库
08-04
用于 Oblivious Transfer 扩展 (OTe) 的快速且可移植的 C++17 库。 该库的主要设计目标是在易于使用的同时获得高性能。 该库目前实现: 半诚实1-out-of-2 OT半诚实1-out-of-2 Silent OT半诚实1-out-of-2 Silent OT [CRR21]。 半诚实1-out-of-2 Delta-OT 、 。 半诚实1-out-of-N OT 。 恶意安全 1-of-2 OT 。 恶意安全 1-out-of-2 Delta-OT 、 。 恶意安全 1-out-of-N OT 。 恶意安全近似 K-out-of-N OT 。 恶意安全1-out-of-2 基础 OT [NP01]。 恶意安全 1-out-of-2 base OT (Faster Linux ASM
不经意传输(OT)协议的发展历程
07-18
对不经意传输协议的发展历程进行梳理,对每种不经意传输协议举例说明。
不经意传输OT
培根芝士的专栏
12-03 1649
不经意传输(Oblivious Transfer,OT)是一个密码学协议,目前被广泛的应用于安全多方计算(SMPC,Secure Multi-Party Computation)。它由 Rabin在 1981 年提出,之后被广泛应用于多方安全计算等领域。 1-out-of-N OT 设A方有一个列表,B方选​​​​​​,B通过i从A列表中选择一个元素,但A不能得到关于i的信息,B也只能得到。 如果 n=2,就是典型的 1-out-of-2 不经意传输协议。 不经意传输OT一个简单的实施流...
不经意传输(OT)协议 - Mike Rosulek教授课堂笔记
qq_43569221的博客
06-02 1480
OT扩展协议-IKNP
【隐私计算笔谈】MPC系列专题(八):OT协议(二)
Matrix_element的博客
06-23 2835
【隐私计算笔谈】MPC系列专题(八):OT协议(二) 作者 | 胡震恺 崔泓睿 郁昱 文章目录【隐私计算笔谈】MPC系列专题(八):OT协议(二)通用的半诚实公钥OT协议Beaver的非黑盒构造推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BM
密码学小知识(3):不经意传输(Oblivious Transfer,OT)基本概念
cryptocxf的博客
06-21 4939
一、不经意传输 定义:不经意传输(Oblivious Transfer,OT)是指假设A有两个值v1,v2v_1, v_2v1​,v2​,B想获得其中一个值,但是B注重隐私,不想让A知道他选择了哪个值。因此,可以通过OT协议保证B只获取了其中一个值,但是A不知道他获取的那一个。 这属于最基本的OT协议,也称为1-out-of-2 OT协议,顾名思义为2个中选1个。另外,还有1-out-of-n OT协议,也称为n个中选1个。以及m-out-of-n OT协议,也成为n个中选m个。 也可定义为:当执行
简单不经意传输OT)及代码示例
watqw的博客
11-29 810
介绍了简单不经意传输OT)的基本概念和构造方法,给出了python中实现不经意传输otc函数库的使用示例。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值