常数轮的并发不经意传输.pdf

摘要 摘要 不经意传输(ObhvlousTransfer，简称OT)是密码学中一种重要的工具。 在1992年，Beaver首次对单机的OT协议的安全性做了形式化的定义【3】，将现 实的OT协议与理想的OT系统进行比较，要求攻击者的视图是不可区分的。在 文献中的大多数OT协议考虑的都只是在单次执行下的安全眭。而在协议并发 运行时，由于消息的传送是交错进行的，攻击者很可能会通过对消息进行某种 ● 议，并证明了具在并发运行的环境中的安全性；然而，他们的协议却不是常数轮 的。Naor等人于01年提出的两轮mOT协议【58】虽然,-／pA同时执行多次，但其安全 性却并不完全是基于Beaver的安全性定义。在他们所用的安全眭定义中，接收方 的安全性所针对的只是半诚实的发送方。因此，在本文中，我们对常数轮的、并 发安全的OT协议进行了研究和探讨。在分析了OT方面已有的工作之后，我们研 究了如何在随机Oracle模型和公共引用串模型中构造常数轮的并发安全的OT协 议。 首先，我们给出了一个随机Oracle模型下的OT协议。在证明了其安全性及具 ■ 存在的问题后，我们又在该模型下利用非交互式零知识的知识证明构造了两轮的 并发安全的(二中取一的)OT，并将其扩展到了Ⅳ中取k的情况。接着，我们在公 共引用串模型下构造了一个三轮的并发OT，并证明了其安全性。考虑到该OT协 议的计算效率不高，我们又考虑了如何降低OT的计算代价，利用【39】中的Q协议 构造了高效的五轮的并发OT协议。 关键词：不经意传输，多义提交，零知识，知识证明，随机Oracle模型，公共引用 串模型 7 中图分类号：TP309 Abstract ● Abstract Obhvlous an toolin importantcryptographmpro- Transfer(OT，inshort)is toco]SBeaverwasthefirstto definethe of formally securityOT[a]，comparing therealOT withtheldeal forOTand theviewsofthe protocol system reqmnng tobe oftheOT inthehterature adversaries mdlstmgmshable．Mostprotocols consideredthestand-alone runconcur- only secnrltyWhereas，whenprotocols aremterleaved．TheadversariesattacktheOT rently，themessages may protocol ● Somehndofsche