我们观察这一步干了什么. OT的数量在这一步由k变成m, 起到了一个extension的作用. 所以这一步就是这个协议的核心. 我们从上面的图中更容易看出这个协议内部发生了什么. 我们在2.1节已经讲了这个协议的流程. 所以我们知道Bob在base OT里面扮演了发送者, Alice在base OT里面扮演了接受者, 接收到了一个矩阵Q. ...
前提知识:1-out-of-2 OT 中有两个参与方:发送方 S 和接收方 R。 S 持有2个信息 m0 和m1, R 持有一个比特 θ∈{0,1} ,执行1-out-of-2 OT 后,S 无法得到任何信息,R 只能获得 mθ ,对另一个信息 m1−θ 一无所知。 假设发送方 S 持有n 个信息对 {(m10,m11),(m20,m21),...,(mn0...
KNP03提出了用k个1-out-of-2 OT的成本(外加一些对称加密计算),实现m>>k个1-out-of-2 OT的方法。IKNP是一个很重要的OT协议,后续很多算法(如KK,KKRT)都参考了IKNP协议。IKNP算法描述如下: 参考资料1、 htt…
OT extension阶段则通过分块和随机矩阵操作,显著减少通信量。而在ALSZ的半诚实接收者1-out-of-2 OTE中,接收方仅需一个较短的种子来生成随机矩阵,使得通信量减半,对比原始IKNP,通信效率提升。总的来说,这些改进和优化的OTE方案通过技术手段如多线程、伪随机数生成和优化通信流程,显著提高了OTE的...
PSI系列(2) 组件 | OT Extension (IKNP) 云波随风尽 越过山丘2 人赞同了该文章 1.简介 不经意传输(Oblivious Transfer,OT)作为安全多方计算中最基础的组件,单论其功能来说十分简洁。1-out-of-2 OT的标准定义涉及两方:发送方S持有两个值x0,x1,接收方R会选择一个比特b。OT协议执行后,R可以得到xb,但不...
概述相关内容引自IKNP扩展协议论文——Actively Secure OT Extension with Optimal Overhead(KOS,[1]),即支持主动安全(恶意接收方)的1-out-of-2 OTE协议。 KOS协议基于IKNP OTE扩展为COT(Correlated OT,相…
因此,有研究者就提出了不经意传输扩展(OT Extension)协议,该协议的目的是通过执行固定次数的不经意协议,实现任意数量的不经意传输。这个描述听起来有些拗口,接下来我通过一个例子说明不经意传输扩展协议的作用。 假设发送方手中有n对数据(x01,x11;x01,x12;...x0n,x1n;),接收方有n个选择位(i1,i2,.....
baseOT阶段: 1.发送方 S 作为baseOT接收方,输入为 k 维bit向量 c ,接收方 C 作为发送方,输入为 k 对k bit的随机消息 (si,0,si,1); 2.进行 k 次baseOT,最终 S 得到si,ci (利用多线程,可并行计算baseOT)。 OT extension阶段: 根据M bit(实现中,一般设为128bit)进行分块,并行完成下列计算流程,...