美文网首页IAPP CIPT认证
CIPT扩展知识-隐私增强技术-不经意传输

CIPT扩展知识-隐私增强技术-不经意传输

作者: 遥望潇湘 | 来源:发表于2022-09-13 16:24 被阅读0次

    不经意传输(Oblivious Transfer - OT)是被广泛应用在安全多方计算中的一个密码学协议,最早在1981年由Rabin提出来。它希望解决的问题时就是用户A和用户B在进行秘密交换时,让秘密拥有方不知道对方是否获得秘密。这句话可能有点难于理解,我们来看一个例子:

    背景调查公司(公司B)要对某候选人(C)的工作经历进行调查,于是致电他/她现在任职的公司(公司A)HR进行确认,虽然获得了正确的信息,但同时也暴露了候选人在重新找机会的机密信息。在一个完美世界里,我们希望实现的是:

                1. 公司B从公司A获取到该候选人C的信息;

                2. 公司A并不知道公司B获取的是哪位同事的信息;

                3. 公司B无法获得获取除了C以外其他A公司同事的信息;

    实现方式

    下图简单说明了如何利用非对称加密实现不经意传输,从用户A得n个秘密中在对A保密的情况下将其中一条发送给用户B。

    图1-OT实现方式说明

    上面的步骤完美的实现了OT的三个预定目标

    1. 步骤9中用户B能解密处用自己的公钥加密的第i条数据,所以B获得了所需的秘密;

    2. 步骤5中用户B只返回了一条加密消息给A,消息内容是用户B自己的公钥信息。用户B用自己的n个私钥都解密一遍后,无法从内容上区分出A选中的i是多少;

    3. 用户A在第八步中传输给B的数据,只有第i条是正确用了B的公钥加密,其他都是其他对B来说未知的密钥加密的,B无法解密处除了mi之外其他的信息。

    如果你对非对称加密原理不理解,欢迎阅读本系列中的RSA介绍文章。

    回到文章开始的例子,如果我们把信息的交互都换成自动化的接口,利用OT协议是能在完成背景核查的同时保护候选人跳槽信息的。这个例子我们在后续讨论隐私计算中逆踪查询(Private Information Retrieval - PIR)应用的时候再进一步讨论。

    相关文章

      网友评论

        本文标题:CIPT扩展知识-隐私增强技术-不经意传输

        本文链接:https://www.haomeiwen.com/subject/rqhhortx.html