其他
PSI系列(3)组件 | OT Extension (KK13)
编码知识
KK13IKNP协议[2]高效地实现了次1-out-of-2 OT实例,KK13协议[3]则希望实现次1-out-of- OT实例。回顾一下,IKNP协议中生成的那两个矩阵和,对于第行来说,
1. 随机选取向量,随机生成大小为的01矩阵和,使得对于,满足。 2. 两方调用,其中作为发送方提供输入,作为接收方提供输入。 3. 将次OT得到的结果合并成一个的矩阵。按照上一篇文章中的推导,很容易得到(表示逐比特AND操作)。4. 对于和,发送
经过对比可以发现,KK13协议相比于IKNP协议最明显的改动在于生成矩阵和的方式,两个矩阵对应行的异或结果由全0或全1变成了空间更大的编码,这使得密钥从和拓展为
可知,对于来说唯一的未知量是,由Walsh-Hadamard codes的最小距离为可知至少有位不为0,那么需要猜中在这位的值,才能破坏协议的安全性。对于KK13协议,要求其安全参数。
3
利用构造
4
效率分析
5
参考文献
[1]:冯克勤. 代数与通信[M]. 高等教育出版社, 2005.
[2]:Ishai Y, Kilian J, Nissim K, et al. Extending Oblivious Transfers Efficiently[C]//Crypto. 2003, 2729: 145-161.
[3]:Kolesnikov V, Kumaresan R. Improved OT extension for transferring short secrets[C]//Advances in Cryptology–CRYPTO 2013: 33rd Annual Cryptology Conference, Santa Barbara, CA, USA, August 18-22, 2013. Proceedings, Part II. Springer Berlin Heidelberg, 2013: 54-70.
本文来源:https://zhuanlan.zhihu.com/p/620120440
作者简介:林中允,华东师范大学软件工程学院密码与网络安全系研究生,主要研究方向为多方隐私集合求交。知乎:@云波随风尽往期推荐
1.CCVR:一种生成虚拟数据的联邦学习算法
2.密码学的100个基本概念(上)3.密码学的100个基本概念(下)4.笔记分享 | 组队学习密码学(1)——密码学与MPC基础