超级会员免费看
基于公钥加密的高效紧密不经意传输与紧密多用户安全性
1. 从公钥加密构建不经意传输的基础
在密码学中,不经意传输(OT)是一种重要的协议,它允许发送者向接收者传输多个消息,但接收者只能选择其中一个消息进行接收,并且发送者不知道接收者选择了哪一个。这里我们讨论如何基于公钥加密(PKE)来构建不经意传输协议。
当涉及到从PKE构建OT时,我们需要考虑一些基本的原语和假设。原语包括具有伪随机公钥的PKE方案(Gen, Enc, Dec)和随机预言机。随机预言机包括 (H_0, H_1 : G \times {0, 1}^\lambda \to {0, 1}^\lambda) 和 (\hat{H}_0, \hat{H}_1 : {0, 1}^\lambda \to G),其中 (G) 是一个群。
不经意传输协议的流程如下:
1. 接收者操作 :
- 接收者 (R) 输入选择比特 (b \in {0, 1}),首先采样 ((pkb, skb) \leftarrow Gen(1^\lambda)),(\hat{cb} \leftarrow {0, 1}^\lambda),(cb \leftarrow {0, 1}^\lambda)。
- 计算 (r := pkb - \hat{H} b(\hat{cb})) 和 (c {1 - b} := \hat{cb} \oplus H_b(r, cb))。
- 然后发送 ((r, c_0, c_1)) 给发送者 (S)。
2. 发送者操作 :
- 发送者 (S) 输入消息 (s_0, s_1),计
订阅专栏 解锁全文
扫一扫
587
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
