廣義分布式不經(jīng)意傳輸協(xié)議.pdf

1、不經(jīng)意傳輸(OT)允許通信雙方以不經(jīng)意的方式傳送消息，最終使接收方獲得發(fā)送方的某些消息并保護(hù)接收方的隱私不被發(fā)送方獲取。在密碼學(xué)中，不經(jīng)意傳輸協(xié)議是一個(gè)非常重要的基本原語，可以作為基本組件構(gòu)造其它多種密碼協(xié)議，比如用于構(gòu)造更加高級(jí)的安全多方計(jì)算、零知識(shí)證明和比特承諾等協(xié)議[1,2]。同時(shí)，不經(jīng)意傳輸也可以作為有效保護(hù)用戶隱私的重要手段，因此廣泛應(yīng)用于電子商務(wù)和電子政務(wù)等在線服務(wù)中。典型的不經(jīng)意傳輸協(xié)議基本上通過公鑰系統(tǒng)構(gòu)建，并且大多數(shù)基

2、于數(shù)論上的某些難題構(gòu)造，如離散對(duì)數(shù)和大數(shù)分解問題，因此可以很好地保障協(xié)議的安全性。
　　不經(jīng)意傳輸協(xié)議的典型樣式有OT，21 OT和1 OT，其中，后一種協(xié)議分別是n t前一種協(xié)議的自然擴(kuò)展。隨著研究的發(fā)展，出現(xiàn)了更加一般化的不經(jīng)意傳輸協(xié)議，即廣義不經(jīng)意傳輸。前三種典型不經(jīng)意傳輸只是廣義不經(jīng)意傳輸?shù)奶乩?，因此廣義不經(jīng)意傳輸具有更廣泛的應(yīng)用價(jià)值?；静唤?jīng)意傳輸協(xié)議僅僅包含一個(gè)消息發(fā)送方和一個(gè)接收方，當(dāng)消息發(fā)送方離線時(shí)，傳輸服務(wù)不可達(dá)

3、，而當(dāng)發(fā)送方被攻擊時(shí)，所有消息勢必會(huì)暴露。因此，分布式的不經(jīng)意傳輸協(xié)議應(yīng)運(yùn)而生。不經(jīng)意傳輸?shù)姆植际侥Ｐ蛯l(fā)送方的角色分發(fā)給多個(gè)服務(wù)器，發(fā)送方可以保持離線狀態(tài)，只要接收者與一定數(shù)目的服務(wù)器通信即可實(shí)現(xiàn)協(xié)議的目標(biāo)。多于一定數(shù)目的服務(wù)器聯(lián)合攻擊才可能會(huì)泄露消息的信息以及接收者的隱私。研究者們構(gòu)造了幾種典型不經(jīng)意傳輸?shù)姆植际侥Ｐ?，而廣義不經(jīng)意傳輸?shù)姆植际侥Ｐ椭两襁€沒有提出。n
　　本文首次討論了構(gòu)建廣義不經(jīng)意傳輸?shù)姆植际侥Ｐ偷目赡苄浴Ｊ紫?/p>

4、詳細(xì)研究了目前存在的幾種分布式不經(jīng)意傳輸模型的構(gòu)造方法，然后應(yīng)用廣義秘密共享模型構(gòu)造了兩個(gè)不同的廣義分布式不經(jīng)意傳輸協(xié)議，文章的主要工作和創(chuàng)新分為如下三點(diǎn)：
　?、俦疚难芯苛藥追N典型不經(jīng)意傳輸?shù)姆植际侥Ｐ汀Ｔ敿?xì)分析了它們的構(gòu)建方法和安全屬性。首次研究了廣義不經(jīng)意傳輸協(xié)議分布式結(jié)構(gòu)的可行性。分布式n取1不經(jīng)意傳輸協(xié)議DOT和n取t不經(jīng)意傳輸協(xié)議n1 DOT均可以基于門限秘密共享n t模型構(gòu)建，同時(shí)，n取t不經(jīng)意傳輸協(xié)議可以多次調(diào)用n

5、取1的協(xié)議實(shí)現(xiàn)。由此文章分析了將n取1協(xié)議應(yīng)用到廣義分布式不經(jīng)意傳輸模型的可能性。
　?、跇?gòu)建了廣義分布式不經(jīng)意傳輸?shù)幕灸Ｐ筒⒍x了協(xié)議的安全屬性。廣義不經(jīng)意傳輸協(xié)議可以基于廣義秘密共享實(shí)現(xiàn)。文章首次提出了兩個(gè)不同的基于廣義秘密共享模型的分布式廣義不經(jīng)意傳輸協(xié)議。第一個(gè)協(xié)議基于n取t分布式不經(jīng)意傳輸模型構(gòu)造。第二個(gè)協(xié)議基于多次調(diào)用2取1不經(jīng)意傳輸協(xié)議實(shí)現(xiàn)。發(fā)送方對(duì)所持消息的檢索限制分別由基于不同接入結(jié)構(gòu)的兩個(gè)的秘密共享模型實(shí)現(xiàn)。