不經意傳輸(Oblivious Transfer, OT)是一種加密基本型別,其中發送者將可能的許多訊息中的一些訊息傳輸給接收者(Receiver),發件人(Sender)不知道哪些訊息已被傳輸。
不經意傳輸(OT)是許多安全多方計算(Secure Multi-Party Computation, sMPC)的核心。
最基本的形式:
在 1-out-of-2 OT 協議結束時,接收者應該只學習消息M c,而發送者不應該學習接收者輸入 c的值。
該協定是為有限域 E(Fq) 上的橢圓曲線定義的。
資料集 E(Fq) 是一個有限阿貝爾群(Abelian group),也稱爲交換群(Commutative Group)。
N 選 1 不經意傳輸協定是 2 選 1 OT 協議的自然概括,其中發送者俱有訊息向量(M0, ..., Mn-1)。
接收者只有一個選擇位元(bit) c。
隨機OT實現了一個協定,其中發送者 Alice 輸出 n 個隨機金鑰,而接收者 Bob 只學習其中一個。
1-out-of-N 不經意轉移可以進一步推廣到 k-out-of-N。
Chou, T. and Orlandi, C. "The Simplest Protocol for Oblivious Transfe".
符號表示:
k:小寫字母是純量(scalars)。
P:大寫字母是橢圓曲線中的點。
kP : P 與 k 在以質數取餘數(modulo)的有限域上定義的橢圓曲線上的乘積。