Transmitere uitatoare

Transfer neglijent (adesea prescurtat ca OT - transfer neglijent) - în criptografie , un tip de protocol de transfer de date în care transmițătorul transmite o posibilă informație către destinatar, dar nu își amintește (este uituc) care părți au fost transferate, dacă există .

Prima formă de transmitere uitucă a fost introdusă în 1981 de Michael O. Rabin 1 . În această formă, emițătorul transmite un mesaj către receptor cu o probabilitate de 1/2, fără a-și aminti dacă mesajul a fost primit sau nu de către receptor. Algoritmul Rabin uitat se bazează pe criptosistemul RSA . O formă mai utilă a protocolului uitător este numită 1-2 transfer uitabil sau „1 din 2 transfer uit”, a fost dezvoltată ulterior de Shimon Ewen, Oded Goldreich și Abraham Lempel cu scopul de a crea un protocol pentru protocoalele de calcul confidențiale.. Acest protocol a fost ulterior generalizat în „Transmiterea uitatoare 1 din n”, unde utilizatorul a primit exact 1 informație, iar serverul nu știa care; mai mult, utilizatorul nu știa nimic despre părțile rămase care nu au fost primite.

În cursul lucrărilor ulterioare, protocoalele uituitoare au devenit una dintre problemele fundamentale și cele mai importante în criptografie. Ele sunt considerate ca fiind cea mai importantă problemă în domeniul criptării datorită importanței aplicațiilor construite pe deasupra lor. În special, protocoalele uituitoare au făcut posibile protocoale pentru calcul confidențial . patru

Algoritmul de transmisie uitabil al lui Rabin

În protocolul de transfer de date Rabin, emițătorul generează module publice RSA N = pq unde p și q sunt numere prime mari și exponentul e este coprim la ( p -1) ( q -1). Expeditorul criptează mesajul m ca m e mod N .

Expeditorul trimite N , e și m e mod N către receptor.
Receptorul alege un x mod N aleatoriu și trimite x 2 mod N expeditorului.
Emițătorul găsește rădăcina pătrată y a lui x 2 mod N și trimite y la receptor.

Dacă emițătorul găsește un y care nu este nici x , nici -x mod N , receptorul poate factoriza N și astfel decodifica m e pentru a obține m . (mai detaliat Criptosistemul lui Rabin )

Totuși, dacă y este egal cu x sau - x mod N , receptorul nu va avea informații despre m . Deoarece fiecare reziduu pătratic mod N are 4 rădăcini pătrate, șansa ca destinatarul să descifreze m este de 1/2.

Protocolul uituc 1 la 2

În această versiune a protocolului, emițătorul trimite două mesaje m 0 și m 1 , iar receptorul are bit b , și ar dori să primească m b , fără ca emițătorul să știe b , în timp ce expeditorul dorește să fie sigur că receptorul a primit doar unul dintre cele două mesaje. 5

Expeditorul are două mesaje, și dorește să trimită un singur mesaj destinatarului, dar nu vrea să știe pe care îl va primi destinatarul. $m_{0},m_{1)$
Expeditorul generează o pereche de chei RSA care conține module , un exponent public și un ascuns . $N$ $e$ $d$
Expeditorul generează și două valori aleatoare și le trimite destinatarului împreună cu modulele publice și exponentul $x_{0},x_{1}$
Receptorul alege (1, 0) și alege fie primul, fie al doilea . $b$ $x_{b)$
Destinatarul generează o valoare aleatorie și criptează calculul , care este returnat expeditorului. $k$ $x_{b)$ $v=(x_{b}+k^{e})\mod N$
Expeditorul nu știe care dintre ele și destinatarul a ales și încearcă să decripteze ambele mesaje aleatorii, obținând două valori posibile : și . Unul dintre ele se va potrivi cu , fiind decodat corect, în timp ce celălalt va fi o valoare aleatorie, fără a dezvălui informații despre . $x_{0}$ $x_{1}$ $k$ $k_{0}=(v-x_{0})^{d}\mod N$ $k_{1}=(v-x_{1})^{d}\mod N$ $k$ $k$
Expeditorul criptează ambele mesaje secrete cu fiecare cheie posibilă și le trimite pe ambele destinatarului. $m'_{0}=m_{0}+k_{0)$ ${\displaystyle m'_{1}=m_{1}+k_{1))$
Destinatarul știe care dintre cele două mesaje poate fi decriptat cu , și ajunge să decripteze un singur mesaj. $k$ $m_{b}=m'_{b}-k$

Protocolul uituc 1-out- n și protocolul uituc k - out - n

Protocolul uituc 1-out- n și protocolul uituc k - out - n pot fi definite ca o generalizare a protocolului uituc 1-out-2. Expeditorul are n mesaje iar receptorul are index i ; receptorul dorește să primească doar i --lea mesaj din listă, fără ca expeditorul să știe i , iar receptorul să primească doar acest mesaj. 6

Acest tip de protocol a fost ulterior generalizat la k - out - n , unde destinatarul primește un set de k din n colecții de mesaje. Un set de k mesaje pot fi primite în același timp sau pot fi solicitate în ordine, fiecare cerere ulterioară bazându-se pe cererea anterioară.

Vezi și

Note

Link -uri

↑ Michael O. Rabin. „Cum să faci schimb de secrete prin transfer neglijent”. Raport tehnic TR-81, Aiken Computation Laboratory, Universitatea Harvard, 1981.Scriere de mână scanată pe arhiva eprint.iacr.org Arhivată23 noiembrie 2021 laWayback Machine. Versiunea dactilografiată disponibilă pepagina de pornire a lui Dousti Arhivată2 iulie 2013 laWayback Machine(link alternativ pe Google Docs).
↑ Joe Kilian. „Founding Cryptography on Oblivious Transfer”, Proceedings, 20th Annual ACM Symposium on the Theory of Computation (STOC), 1988.Lucrare la portalul ACM (este nevoie de abonament)
↑ Gilles Brassard,Claude CrepeaușiJean-Marc Robert. „Totul sau nimic dezvăluirea secretelor”. În Advances in Cryptology: CRYPTO '86, volumul 263 din LNCS, paginile 234-238. Springer, 1986.
↑ Moni NaorșiBenny Pinkas. „Transfer neglijent cu interogări adaptive.” În Advances in Cryptology: CRYPTO '99, volumul 1666 din LNCS, paginile 573-590. Springer, 1999.