n取m不经意传输协议构造的研究.pdfVIP

n取m不经意传输协议构造研究1 陈志德， 朱 洪 复旦大学计算机科学与工程系，上海，200433 复旦大学智能信息处理开放实验室，上海，200433 摘 要 本文首先以2取1不经意传输协议作为子协议，构造了n取1不经意传输协议，再以n取1不经 意传输协议为子协议构造了n取m不经意传输协议。从而得到推论，已有的2取1不经意传输协议， 利用上述方法，都可以构造出n取m不经意传输协议。 关键字: 不经意传输，公钥密码系统. Abstract In this paper, a m-out-of-n oblivious transfer protocol is constructed based on the sub protocol 1-out-of-2 oblivious transfer. By this way, any existed 1-out-of-2 oblivious transfer can be used to construct m-out-of-n oblivious transfer protocol. Keywords: oblivious transfer，public key system. 1、 引言 不经意传输（Oblivious Transfer，OT）是设计其他密码协议的基础[6,8]。OT可 以用来构造更为复杂的协议，不经意电路计算（Oblivious Circuit Evaluation）。 [6] 同时，不须任何假设，利用它可以为NP构造一个零知识证明 。 [3] 不经意传输协议最早是由Rabin于1981年提出的 。在OT中，有2个参与者，假设 其中一方为Alice（发送方），另一方为Bob（接收方）。在该协议中，Alice输入1 k 个消息M∈{0,1}，Alice和Bob通过一定的方式交互之后，Bob只能以1/2的概率接收 到M（对Alice的隐私性），而且，Alice无法知道Bob是否得到了M（对Bob的隐私性）。 Bob可以确信地知道他是否得到了消息M（正确性）。 1985年，Even等人提出了2取1不经意传输[2]。在2取1不经意传输协议中，Alice k 的输入为2个消息M 、M ∈{0,1}，Bob的输入为c∈{0,1}，Alice和Bob通过一定的方 0 1 式交互之后，Bob可以得到M （正确性），Alice无法知道Bob的选择c（对Bob的隐私 c 性），Bob无法同时得到M 和M （对Alice的隐私性）。2000年，Stefan Wolf发现2 0 1 [9] 取1串不经意传输可以由2取1不经意传输来构造 。 比2取1不经意传输更一般的不经意传输协议是n取1不经意传输[7]。在这个协议 中，Bob只能得到n则消息中的1个。在1996年，Brassard、Crépeau和Santha发现一 [4] 种构造n取1