10、基于物理不可克隆函数（PUF）的密码学协议研究

基于物理不可克隆函数（PUF）的密码学协议研究

1. PUF评估与环境交互

在某些情况下，环境可以对物理不可克隆函数（PUF）进行评估，此时模拟器会得知相应的挑战和响应。为简化操作，我们在基本的通用组合（UC）框架内进行处理，允许环境向对手/模拟器发送特殊的PUF查询。这些查询需要通过转发到真实的PUF实例来如实回答，然后将响应返回给环境。这实际上对模拟器的行为施加了一些限制，从而为UC安全性提供了证明，该证明也适用于扩展通用组合（EUC）模型。

2. 基于PUF的不经意传输（OT）

2.1 不经意传输概述

在1-out-of-2不经意传输（OT）协议中，发送方拥有两个秘密 $s_0$ 和 $s_1$，接收方持有选择位 $b \in {0, 1}$，用于选择两个秘密中的一个。协议执行结束后，接收方应得知秘密 $s_b$，但对 $s_{1 - b}$ 一无所知，同时发送方也无法得知选择位 $b$ 的信息。OT是许多密码学应用中广泛使用的原语，但在很多应用中，OT的计算需求成为瓶颈，因为通常需要进行多次公钥操作。我们通过采用硬件来避免大量公钥操作，下面将回顾不经意传输的理想功能，并提供基于PUF的不经意传输协议。

2.2 不经意传输的理想功能

1-out-of-2不经意传输是发送方 $P_i$ 和接收方 $P_j$ 之间的交互，环境 $Z$ 为 $P_i$ 提供两个输入 $s_0$ 和 $s_1$，为 $P_j$ 提供输入位 $b$。一旦双方提供了输入（且模拟器 $S$ 允许交付），理想功能就会将秘密 $s_b$ 返回给接收方。不经意传输的理想功能 $F_{OT}$ 如下：
- $F_{OT}$ 由整数