常數(shù)輪的并發(fā)不經(jīng)意傳輸.pdf

1、不經(jīng)意傳輸(ObliviousTransfer，簡(jiǎn)稱OT)是密碼學(xué)中一種重要的工具。在1992年，Beaver首次對(duì)單機(jī)的OT協(xié)議的安全性做了形式化的定義[3]，將現(xiàn)實(shí)的OT協(xié)議與理想的OT系統(tǒng)進(jìn)行比較，要求攻擊者的視圖是不可區(qū)分的。在文獻(xiàn)中的大多數(shù)OT協(xié)議考慮的都只是在單次執(zhí)行下的安全性。而在協(xié)議并發(fā)運(yùn)行時(shí)，由于消息的傳送是交錯(cuò)進(jìn)行的，攻擊者很可能會(huì)通過對(duì)消息進(jìn)行某種調(diào)度，對(duì)協(xié)議進(jìn)行攻擊。因此，Garay和Mackenzie[38】于

2、2000年提出了并發(fā)OT協(xié)議，并證明了其在并發(fā)運(yùn)行的環(huán)境中的安全性；然而，他們的協(xié)議卻不是常數(shù)輪的。Naor等人丁01年提出的兩輪的OT協(xié)議『581雖然可以同時(shí)執(zhí)行多次，但其安全性卻并不完全是基于Beaver的安全性定義。在他們所用的安全性定義中，接收方的安全性所針對(duì)的只是半誠實(shí)的發(fā)送方。因此，在本文中，我們對(duì)常數(shù)輪的、并發(fā)安全的OT協(xié)議進(jìn)行了研究和探討。在分析了OT方面已有的工作之后，我們研究了如何在隨機(jī)Oracle模型和公共引用串模

3、型中構(gòu)造常數(shù)輪的并發(fā)安全的OT協(xié)議。 首先，我們給出了一個(gè)隨機(jī)Oracle模型下的OT協(xié)議。在證明了其安全性及其存在的問題后，我們又在該模型下利用非交互式零知識(shí)的知識(shí)證明構(gòu)造了兩輪的并發(fā)安全的f二中取一的)OT，并將其擴(kuò)展到了Ⅳ中取尼的情況。接著，我們?cè)诠惨么Ｐ拖聵?gòu)造了一個(gè)三輪的并發(fā)OT，并證明了其安全性?？紤]到該OT協(xié)議的計(jì)算效率不高，我們義考慮了如何降低OT的計(jì)算代價(jià)，利用[391中的Q協(xié)議構(gòu)造了高效的五輪的并發(fā)OT協(xié)