一种新的OT基于黄政柏的快速ot和privdpi的可重用思想1

标题中的“一种新的OT基于黄政柏的快速ot和privdpi的可重用思想1”指的是一种优化的 oblivious transfer (OT) 协议，它借鉴了黄政柏的研究成果，旨在提高安全性和效率。OT 是一种在两方之间安全传输信息的协议，其中一方可以选择接收某些数据，而另一方则不知道接收了哪些数据。在这个新方案中，重点在于减少通信开销和重复工作，通过可重用的思想来改进原有协议。 描述中提到的“只进行一次 setup 工作”，意味着该协议在初次建立时会进行一次设置，然后在后续通信中可以复用这些设置，从而降低了每次交互的成本。这是对传统OT协议的一个显著改进，因为传统的OT协议通常需要为每次传输重新设置安全参数。 标签“网络 安全”表明这个协议与网络安全紧密相关，特别是涉及隐私保护和数据传输的安全性。 部分内容详细解释了新协议的工作流程： 1. **密钥数组生成**：客户端（Client）根据会话密钥（k）生成一个密钥数组（K），每个元素包含两个子密钥。数组长度与规则或令牌的长度（m）相同。 2. **随机数 r**：客户端生成一个随机数 r，用于混淆规则。不同于原版协议，这个 r 只需在 setup 阶段生成，后续通信中不再生成新的 r，但会保留存储。 3. **密钥数组的随机化**：通过与 r 异或，客户端将密钥数组随机化，生成新的密钥对 (0,iK,1,iK)，并将其发送给服务器（MB）。 4. **模糊规则的构建**：MB 使用收到的密钥对执行OT协议，获取一系列密钥 R 和 K。通过异或操作，MB 构建加密规则 Ik(R)，用于模糊处理规则。 5. **token 加密**：对于 token 部分，使用 TLS 会话密钥与各个 ki,ti 异或后进行加密。MB 收到的是混杂了 r 的加密结果，但并不会泄露 TLS 会话密钥 k。 6. **安全认证**：通过 Hash 函数（H）和随机数 W，客户端和 MB 分别计算 α 和 α*，然后进行比较以验证信息的一致性。这里，W 保护了 k 的安全，即使 MB 获得了未经过 Hash 处理的 k，也无法得知 r 的值。 7. **后续通信**：在后续的通信中，不再进行 setup 阶段，而是直接使用之前保存的信息。这减少了通信开销和计算成本，同时保持了安全性。 这个新协议通过优化 setup 阶段和利用可重用的思想，提高了 OT 协议的效率，减少了资源消耗。同时，它还确保了通信的安全性，避免了密钥和敏感信息的泄露。这种设计适用于需要频繁执行 OT 协议的场景，如大数据隐私保护、安全云存储等。