其他
PSI系列(2)组件 | OT Extension (IKNP)
简介
生成一个公私钥对,并从公钥空间中随机选取一个公钥。若,将发送给;若,将发送给。 接受到并将密文对 发给R。
使用私钥解密得到。
2
参数说明:执行次1-out-of-2 OT实例,其中。(这是我们的最终目标):正整数集合。随机预言机。:,即个OT实例的输入汇集在一起。 :由个选择比特构成的向量,表示在第次OT实例中选择。对于矩阵,表示的第行向量,表示的第列向量,表示的第行第列元素。对于二元向量和, 。对于单个比特和二元向量,
3
IKNP目标:使用实现(),即用少量OT协议实现超大量OT协议。协议:1. 会随机选取向量,随机生成一个大小为的01矩阵。 2. 两方调用,其中作为发送方提供输入,作为接收方提供输入。我们现在慢慢来看这一步的操作,在第次OT的输入包括两部分,第一部分为矩阵的第列,第二部分为为矩阵的第列异或上选择向量。为了方便说明(IKNP中并不需要额外创建新矩阵),我们可以把每次OT的第二部分都抽出来组成一个新矩阵,我们记为,如图1所示。既然每一列都与的对应列有关,那么的行又与有什么关系呢?
4. 对于,发送给,其中,
5. 对于,计算。若,
整个协议相当于通过次OT约定了组对称密钥,只会等于二者之一,也就只能根据选择的比特位解密对应的加密消息。
4
参考文献
[2]:Ishai Y, Kilian J, Nissim K, et al. Extending Oblivious Transfers Efficiently[C]//Crypto. 2003, 2729: 145-161.
本文来源:https://zhuanlan.zhihu.com/p/619066899
作者简介:林中允,华东师范大学软件工程学院密码与网络安全系研究生,主要研究方向为多方隐私集合求交。知乎:@云波随风尽往期推荐
1.全同态加密知识体系整理(下)
2.联邦学习安全聚合:基于安全多方计算的经典方案3.PSI系列(1)组件 | Cuckoo Hashing4.全同态加密知识体系整理(上)