Date post: | 08-Aug-2015 |
Category: |
Technology |
Upload: | robertsicoie |
View: | 480 times |
Download: | 2 times |
Cuprins
Introducere Rabin Oblivious Transfer 12 Oblivious Transfer 1n Oblivious Transfer kn Oblivious Transfer
Introducere
Protocol prin care un emiţător trimite nişte informaţii receptorului, dar emiţătorul nu reţine ce informaţie a primit receptorul.
Rabin Oblivious Transfer
Emiţătorul generează un modul public RSA N=pq unde p şi q sunt numere prime mari şi un exponent e prim cu (p1)(q1)
Emiţătorul criptează mesajul m: me mod N
Rabin Oblivious Transfer
E trimite N, e şi me mod N către R R alege aleator un număr x modulo N şi trimite x2
mod N către E E găseşte o rădăcină pătrată y a lui x2 mod N pe care
o trimite către R Dacă y=x mod N sau y=x mod N atunci R nu va
putea decripta mesajul m. Probabilitate 1/2 Altfel R va putea decripta mesajul. Probabilitate 1/2
Rabin Oblivious Transfer
OTE Rb
b
#
Probabilitatea ca R să primească mesajul b este de 50%. Oricum, E nu va şti dacă R a primit sau nu mesajul.
12 Oblivious Transfer E are două mesaje m0 şi m1 iar R are un bit b, iar R
vrea să primească mb fără ca E să reţină b
E vrea să se asigure că R va primi doar unul din mesaje.
Protocolul este general, dar poate fi implementat folosind criptarea RSA
12 Oblivious Transfer E trimite o pereche ordonată de biţi (bo,b1) către
maşina OT R trimite către maşina OT un bit i, indicând ce mesaj
doreşte să primească
Maşina trimite bi către R şi distruge mesajul b1i
E ştie că R a primit doar unul din mesaje, dar nu ştie care din ele.
OTE R
b0
bib1
i
1n Oblivious Transfer
O generalizare a protocolului 12 OT E trimite către maşina OT n mesaje R trimite un indice i şi doreşte să primească al ilea
mesaj fără ca E să reţină care mesaj a fost cerut. E doreşte ca un singur mesaj din cele n să ajungă la
R
kn Oblivious Transfer
Protocolul 1n OT a fost mai apoi generalizat la noţiunea de kn OT
R va primit un set de k mesaje dintre cele n Cele k mesaje pot fi primte simultan, sau pot fi
cerute consecuiv, fiecare cerere bazânduse pe mesajul anterior primit.
Referinţe
Benny Pinkas, Oblivious Transfer, http://www.pinkas.net/ot.html
Wikipedia, http://en.wikipedia.org/wiki/Oblivious_transfer
Rafail Ostrovsky, Foundations of Cryptography, Lecture 10
B. Pinkas, M. Naor, Efficient Oblivious Transfer