1. Oblivious transfer
Robert Sicoie
robert.sicoie [at] gmail.com

2. Cuprins
Introducere

Rabin Oblivious Transfer

1­2 Oblivious Transfer

1­n Oblivious Transfer

k­n Oblivious Transfer


3. Introducere
Protocol prin care un emiţător trimite nişte

informaţii receptorului, dar emiţătorul nu reţine ce
informaţie a primit receptorul.

4. Rabin Oblivious Transfer
Emiţătorul generează un modul public RSA N=pq

unde p şi q sunt numere prime mari şi un exponent e
prim cu (p­1)(q­1)
Emiţătorul criptează mesajul m: me mod N


5. Rabin Oblivious Transfer
E trimite N, e şi me mod N către R

R alege aleator un număr x modulo N şi trimite x2

mod N către E
E găseşte o rădăcină pătrată y a lui x2 mod N pe care

o trimite către R
Dacă y=x mod N sau y=­x mod N atunci R nu va

putea decripta mesajul m. Probabilitate 1/2
Altfel R va putea decripta mesajul. Probabilitate 1/2


6. Rabin Oblivious Transfer
b
b OT
E R
#
Probabilitatea ca R să primească mesajul b este de

50%. Oricum, E nu va şti dacă R a primit sau nu
mesajul.

7. 1­2 Oblivious Transfer
E are două mesaje m0 şi m1 iar R are un bit b, iar R

vrea să primească mb fără ca E să reţină b
E vrea să se asigure că R va primi doar unul din

mesaje.
Protocolul este general, dar poate fi implementat

folosind criptarea RSA

8. 1­2 Oblivious Transfer
E trimite o pereche ordonată de biţi (bo,b1) către

maşina OT
R trimite către maşina OT un bit i, indicând ce mesaj

doreşte să primească
Maşina trimite bi către R şi distruge mesajul b1­i

E ştie că R a primit doar unul din mesaje, dar nu ştie

care din ele.
b0
i
E OT R
b1 bi

9. 1­n Oblivious Transfer
O generalizare a protocolului 1­2 OT

E trimite către maşina OT n mesaje

R trimite un indice i şi doreşte să primească al i­lea

mesaj fără ca E să reţină care mesaj a fost cerut.
E doreşte ca un singur mesaj din cele n să ajungă la

R

10. k­n Oblivious Transfer
Protocolul 1­n OT a fost mai apoi generalizat la

noţiunea de k­n OT
R va primit un set de k mesaje dintre cele n

Cele k mesaje pot fi primte simultan, sau pot fi

cerute consecuiv, fiecare cerere bazându­se pe
mesajul anterior primit.

11. Aplicaţii
Secure Multi­party computation


12. Referinţe
Benny Pinkas, Oblivious Transfer,

http://www.pinkas.net/ot.html
Wikipedia,

http://en.wikipedia.org/wiki/Oblivious_transfer
Rafail Ostrovsky, Foundations of Cryptography,

Lecture 10
B. Pinkas, M. Naor, Efficient Oblivious Transfer


13. Sfârşit
Vă mulţumesc pentru atenţie

Întrebări?
