58、非交互式不经意传输及其应用

非交互式不经意传输及其应用

1. 引言

1.1 非交互式不经意传输

不经意传输这一引人入胜的概念由Rabin提出，此后被证明是密码协议设计中的强大工具。然而，到目前为止，交互似乎对其任何实现都至关重要。能否设计出这个重要原语的非交互式版本呢？下面将介绍几种实现方法。

考虑的场景是公钥场景，每个用户B都配备了公钥$P_B$和私钥$S_B$。非交互式不经意传输是指任何用户A可以不经意地将某些东西传输给用户B，而接收方无需采取任何行动。更正式地说：
非交互式不经意传输：A有两个字符串$s_0$和$s_1$。作为这些字符串和B的公钥$P_B$的函数，她计算出消息$m$并发送给B。B使用他的私钥$S_B$，可以从$m$中准确提取出字符串$s_0$或$s_1$中的一个。A不会知道B得到了哪一个。

相关概念是不经意传输通道。这是一种不经意地传输大量信息的方式。
不经意传输通道（OT通道）：从A到B的不经意传输通道是一对通道$C = (C^0, C^1)$，满足以下条件：
- A可以在$C^0$或$C^1$上发送任意数量的比特。
- 其中一个通道对B是透明的（即他可以看到在该通道上发送的任何比特），而另一个是不透明的。
- A不知道哪个通道对B是透明的。

OT通道通常更容易理解，并且可以看到，一对短字符串的单次非交互式不经意传输可用于建立这些通道。需要注意的是，尽管OT通道允许不经意地传输大量比特，但这种不经意性并非独立的。也就是说，假设A在$C^0$上发送$b_0$，在$C^1$上发送$b_1$，并且B得到了$b_0$。那么，如果A现在在$C^0$上发送$c_0$，在$C^1$上发送$c_1$，B将得