廣義分布式不經(jīng)意傳輸協(xié)議.pdf

1、不經(jīng)意傳輸(OT)允許通信雙方以不經(jīng)意的方式傳送消息，最終使接收方獲得發(fā)送方的某些消息并保護(hù)接收方的隱私不被發(fā)送方獲取。在密碼學(xué)中，不經(jīng)意傳輸協(xié)議是一個非常重要的基本原語，可以作為基本組件構(gòu)造其它多種密碼協(xié)議，比如用于構(gòu)造更加高級的安全多方計算、零知識證明和比特承諾等協(xié)議[1,2]。同時，不經(jīng)意傳輸也可以作為有效保護(hù)用戶隱私的重要手段，因此廣泛應(yīng)用于電子商務(wù)和電子政務(wù)等在線服務(wù)中。典型的不經(jīng)意傳輸協(xié)議基本上通過公鑰系統(tǒng)構(gòu)建，并且大多數(shù)基

2、于數(shù)論上的某些難題構(gòu)造，如離散對數(shù)和大數(shù)分解問題，因此可以很好地保障協(xié)議的安全性。
　　不經(jīng)意傳輸協(xié)議的典型樣式有OT，21 OT和1 OT，其中，后一種協(xié)議分別是n t前一種協(xié)議的自然擴(kuò)展。隨著研究的發(fā)展，出現(xiàn)了更加一般化的不經(jīng)意傳輸協(xié)議，即廣義不經(jīng)意傳輸。前三種典型不經(jīng)意傳輸只是廣義不經(jīng)意傳輸?shù)奶乩?，因此廣義不經(jīng)意傳輸具有更廣泛的應(yīng)用價值。基本不經(jīng)意傳輸協(xié)議僅僅包含一個消息發(fā)送方和一個接收方，當(dāng)消息發(fā)送方離線時，傳輸服務(wù)不可達(dá)

3、，而當(dāng)發(fā)送方被攻擊時，所有消息勢必會暴露。因此，分布式的不經(jīng)意傳輸協(xié)議應(yīng)運(yùn)而生。不經(jīng)意傳輸?shù)姆植际侥Ｐ蛯l(fā)送方的角色分發(fā)給多個服務(wù)器，發(fā)送方可以保持離線狀態(tài)，只要接收者與一定數(shù)目的服務(wù)器通信即可實(shí)現(xiàn)協(xié)議的目標(biāo)。多于一定數(shù)目的服務(wù)器聯(lián)合攻擊才可能會泄露消息的信息以及接收者的隱私。研究者們構(gòu)造了幾種典型不經(jīng)意傳輸?shù)姆植际侥Ｐ?，而廣義不經(jīng)意傳輸?shù)姆植际侥Ｐ椭两襁€沒有提出。n
　　本文首次討論了構(gòu)建廣義不經(jīng)意傳輸?shù)姆植际侥Ｐ偷目赡苄?。首?/p>

4、詳細(xì)研究了目前存在的幾種分布式不經(jīng)意傳輸模型的構(gòu)造方法，然后應(yīng)用廣義秘密共享模型構(gòu)造了兩個不同的廣義分布式不經(jīng)意傳輸協(xié)議，文章的主要工作和創(chuàng)新分為如下三點(diǎn)：
　　①本文研究了幾種典型不經(jīng)意傳輸?shù)姆植际侥Ｐ?。詳?xì)分析了它們的構(gòu)建方法和安全屬性。首次研究了廣義不經(jīng)意傳輸協(xié)議分布式結(jié)構(gòu)的可行性。分布式n取1不經(jīng)意傳輸協(xié)議DOT和n取t不經(jīng)意傳輸協(xié)議n1 DOT均可以基于門限秘密共享n t模型構(gòu)建，同時，n取t不經(jīng)意傳輸協(xié)議可以多次調(diào)用n

5、取1的協(xié)議實(shí)現(xiàn)。由此文章分析了將n取1協(xié)議應(yīng)用到廣義分布式不經(jīng)意傳輸模型的可能性。
　?、跇?gòu)建了廣義分布式不經(jīng)意傳輸?shù)幕灸Ｐ筒⒍x了協(xié)議的安全屬性。廣義不經(jīng)意傳輸協(xié)議可以基于廣義秘密共享實(shí)現(xiàn)。文章首次提出了兩個不同的基于廣義秘密共享模型的分布式廣義不經(jīng)意傳輸協(xié)議。第一個協(xié)議基于n取t分布式不經(jīng)意傳輸模型構(gòu)造。第二個協(xié)議基于多次調(diào)用2取1不經(jīng)意傳輸協(xié)議實(shí)現(xiàn)。發(fā)送方對所持消息的檢索限制分別由基于不同接入結(jié)構(gòu)的兩個的秘密共享模型實(shí)現(xiàn)。