不经意传输协议研究综述-高莹,李寒雨,王玮, 刘翔, 陈洁
不经意传输协议, 也叫茫然传输协议, 是一种保护隐私的两方通信协议, 消息发送者持有两条待发送的消息, 接收者选择一条进行接收, 事后发送者对接收者获取哪一条消息毫不知情, 接收者对于未选择的消息也无法获取任何信息. 不经意传输协议是安全多方计算技术的关键模块之一, 其效率优化可有效推动安全多方计算技术的应用落地, 对于特殊的两方安全计算协议如隐私集合交集计算尤为重要. 总结了不经意传输协议的分类及几种常见的变体, 分别阐述了基于公钥密码的不经意传输协议的构造和研究进展, 以及不经意传输扩展协议的构造和研究进展, 由此引出不经意传输扩展协议的效率优化研究的重要性. 同时, 在半诚实敌手和恶意敌手这两种敌手模型下, 分别对不经意传输协议和不经意传输扩展协议的效率优化研究进展进行了全面梳理. 另一方面, 从应用角度对不经意传输协议和不经意传输扩展协议在工程实现中常用的优化技术进行了系统化分析. 最后, 总结了不经意传输协议和不经意传输扩展协议研究目前所面临的主要问题及未来发展趋势。
### 不经意传输协议研究综述
#### 一、不经意传输协议概述
不经意传输协议(Oblivious Transfer, OT)是一种重要的隐私保护技术,在安全多方计算领域扮演着核心角色。OT的基本形式涉及两个参与者:消息发送者和消息接收者。发送者拥有两条消息\( m_0 \)和\( m_1 \),而接收者则根据自己的选择向发送者索要其中一条消息(假设为\( m_b \),其中\( b \)是0或1),但发送者不知道接收者选择了哪条消息,同时接收者也获取不到未选择的消息的任何信息。
这种协议能够确保双方的安全性:一方面,发送者无法获知接收者的选择;另一方面,接收者只能获得自己选择的信息,而无法推断另一条消息的内容。因此,不经意传输协议成为实现多种隐私保护应用的基础,尤其是在安全多方计算中。
#### 二、不经意传输协议的分类及其变体
不经意传输协议可以根据不同的标准进行分类。按照基本功能的不同,可以分为以下几种类型:
1. **单次不经意传输**(1-out-of-2 OT):这是最基本的形式,即发送者有两条消息,接收者从中选择一条。
2. **多次不经意传输**(1-out-of-n OT):发送者有\( n \)条消息,接收者选择其中一条。
3. **选择性不经意传输**(k-out-of-n OT):发送者有\( n \)条消息,接收者可以选择多条(比如\( k \)条)。
4. **双方向不经意传输**(Bidirectional OT):双方都可以作为发送者或接收者,进行相互之间的选择。
此外,还有许多不经意传输协议的变体,如基于特定加密算法的协议、适应不同安全模型(如半诚实模型和恶意模型)的协议等。
#### 三、不经意传输协议的构造方法
不经意传输协议的构造通常依赖于现代密码学中的公钥密码体系。以下是一些常见的构造方法:
1. **基于RSA的不经意传输协议**:利用RSA加密系统的性质来构建不经意传输协议。
2. **基于椭圆曲线密码学的不经意传输协议**:利用椭圆曲线上的点运算来实现不经意传输。
3. **基于哈希函数的不经意传输协议**:通过设计特殊的哈希函数来构建协议。
#### 四、不经意传输扩展协议的研究进展
为了提高不经意传输协议的效率,特别是减少通信开销和计算复杂度,研究者们开发了许多不经意传输扩展协议(OT Extension Protocols)。这类协议能够在完成少量基本不经意传输的基础上,生成大量的不经意传输实例。常见的扩展方法包括:
1. **IKNP协议**:由Ishai等人提出的基于线性码的扩展协议。
2. **KOS协议**:由Kolesnikov等人提出的基于多项式编码的方法。
3. **基于混淆电路的扩展**:利用混淆电路技术来提高扩展效率。
#### 五、效率优化的研究进展
不经意传输协议的效率优化对于其实用化至关重要。在半诚实敌手模型和恶意敌手模型下,研究者们提出了多种优化技术:
1. **预处理阶段**:将部分计算移到实际传输之前执行,从而减少实时计算的需求。
2. **批量处理技术**:一次处理多个不经意传输实例,减少每个实例的平均开销。
3. **硬件加速**:利用专门的硬件(如FPGA或GPU)来加速不经意传输协议的执行。
#### 六、应用优化技术
不经意传输协议在实际应用中需要考虑多种因素以提高性能,例如:
1. **网络延迟优化**:通过选择合适的网络架构和协议来减少网络延迟。
2. **并行化处理**:利用并行计算技术来加速不经意传输过程。
3. **存储优化**:合理管理内存和磁盘空间,减少不必要的存储开销。
#### 七、面临的挑战与未来趋势
尽管不经意传输协议已经在理论上取得了显著进展,但在实际部署中仍面临诸多挑战,例如安全性证明的复杂性、跨平台兼容性、以及如何平衡安全性和效率等问题。未来的发展趋势可能包括:
1. **更高效的协议设计**:研究更高效的不经意传输协议构造方法。
2. **适应更多应用场景**:针对不同的应用场景开发定制化的不经意传输协议。
3. **安全性增强**:继续加强不经意传输协议的安全性,特别是在面对更为复杂的攻击时。
不经意传输协议的研究不仅具有理论意义,而且对于推动安全多方计算的实际应用具有重要作用。随着技术的不断进步,不经意传输协议有望在未来发挥更大的作用。
