而IKNP协议将 n 次OT减少到 k 次()(k<<n) ,且 k 的取值与 n 无关。 在半诚实安全模型下,IKNP协议的过程如下所示: 首先,发送方 S 生成一个长度为 k 的随机比特串 s=(s1,s2,...,sk) ,接收方 R 初始化一个大小为n×k的随机比特矩阵 T , 并由随机矩阵 T 和选择比特串 r 生成矩阵 P 。
人们发现是可以的, Beaver首先给出了一个结果: 可以利用单向函数扩展OT. 但是这个构造是非黑盒的, 所以非常低效, 工程上无法使用. 在Beaver之后就是这篇文章了. 由于这篇文章是第一个实用性的, 所以也算是开山之作. 这篇文章提出的协议(IKNP Protocol)构造是黑盒的, 针对半诚实敌手的时候是pratical的: 每个O...
不经意传输(Oblivious Transfer, OT)协议可以参考不经意传输(Oblivious Transfer)这篇文章,本文所要介绍的是如何通过固定次数的2选1 OT达到n次的2选1 OT的效果,这样在面对需要数量极大的OT时可以有较高的性能。比如我们可以通过512次OT达到千万轮次OT的效果,这将比直接进行千万轮次的OT协议更加高效,论文出处:Exten...
不经意传输(Oblivious Transfer,OT)是一个经典的密码学原语,是很多密码学应用如安全多方计算,隐私求交的基础协议。这篇SODA 2001的文章“Efficient Oblivious Transfer Protocols ”提出了多项对茫然传输协议的优化,是不经意传输领域的一篇经典论文,两位作者M… ...
KNP03提出了用k个1-out-of-2 OT的成本(外加一些对称加密计算),实现m>>k个1-out-of-2 OT的方法。IKNP是一个很重要的OT协议,后续很多算法(如KK,KKRT)都参考了IKNP协议。IKNP算法描述如下: 参考资料1、 htt…
因此,有研究者就提出了不经意传输扩展(OT Extension)协议,该协议的目的是通过执行固定次数的不经意协议,实现任意数量的不经意传输。这个描述听起来有些拗口,接下来我通过一个例子说明不经意传输扩展协议的作用。 假设发送方手中有n对数据(x01,x11;x01,x12;...x0n,x1n;),接收方有n个选择位(i1,i2,.....
概述相关内容引自IKNP扩展协议论文——Actively Secure OT Extension with Optimal Overhead(KOS,[1]),即支持主动安全(恶意接收方)的1-out-of-2 OTE协议。 KOS协议基于IKNP OTE扩展为COT(Correlated OT,相…