oblivious transfer
TRANSCRIPT
Oblivious transfer
Robert Sicoierobert.sicoie [at] gmail.com
Cuprins
Introducere Rabin Oblivious Transfer 12 Oblivious Transfer 1n Oblivious Transfer kn Oblivious Transfer
Introducere
Protocol prin care un emiţător trimite nişte informaţii receptorului, dar emiţătorul nu reţine ce informaţie a primit receptorul.
Rabin Oblivious Transfer
Emiţătorul generează un modul public RSA N=pq unde p şi q sunt numere prime mari şi un exponent e prim cu (p1)(q1)
Emiţătorul criptează mesajul m: me mod N
Rabin Oblivious Transfer
E trimite N, e şi me mod N către R R alege aleator un număr x modulo N şi trimite x2
mod N către E E găseşte o rădăcină pătrată y a lui x2 mod N pe care
o trimite către R Dacă y=x mod N sau y=x mod N atunci R nu va
putea decripta mesajul m. Probabilitate 1/2 Altfel R va putea decripta mesajul. Probabilitate 1/2
Rabin Oblivious Transfer
OTE Rb
b
#
Probabilitatea ca R să primească mesajul b este de 50%. Oricum, E nu va şti dacă R a primit sau nu mesajul.
12 Oblivious Transfer E are două mesaje m0 şi m1 iar R are un bit b, iar R
vrea să primească mb fără ca E să reţină b
E vrea să se asigure că R va primi doar unul din mesaje.
Protocolul este general, dar poate fi implementat folosind criptarea RSA
12 Oblivious Transfer E trimite o pereche ordonată de biţi (bo,b1) către
maşina OT R trimite către maşina OT un bit i, indicând ce mesaj
doreşte să primească
Maşina trimite bi către R şi distruge mesajul b1i
E ştie că R a primit doar unul din mesaje, dar nu ştie care din ele.
OTE R
b0
bib1
i
1n Oblivious Transfer
O generalizare a protocolului 12 OT E trimite către maşina OT n mesaje R trimite un indice i şi doreşte să primească al ilea
mesaj fără ca E să reţină care mesaj a fost cerut. E doreşte ca un singur mesaj din cele n să ajungă la
R
kn Oblivious Transfer
Protocolul 1n OT a fost mai apoi generalizat la noţiunea de kn OT
R va primit un set de k mesaje dintre cele n Cele k mesaje pot fi primte simultan, sau pot fi
cerute consecuiv, fiecare cerere bazânduse pe mesajul anterior primit.
Aplicaţii
Secure Multiparty computation
Referinţe
Benny Pinkas, Oblivious Transfer, http://www.pinkas.net/ot.html
Wikipedia, http://en.wikipedia.org/wiki/Oblivious_transfer
Rafail Ostrovsky, Foundations of Cryptography, Lecture 10
B. Pinkas, M. Naor, Efficient Oblivious Transfer
Sfârşit
Vă mulţumesc pentru atenţie Întrebări?