ในแบบดั้งเดิม 1-จาก-n อปทเราคิดว่า อลิซ มีอาร์เรย์ $A=\{x_1,{\cdots},x_n\}$ และ บ๊อบ มี $idx=i\in\{1,{\cdots},n\}$. หลังจากทำโอทีแล้ว บ๊อบ โน้มตัว $x_i$ และไม่มีอะไรอื่น อลิซ เรียนรู้อะไรเกี่ยวกับ $i$.
ดังนั้น, คำถามของฉัน: มีตัวแปร "ที่ใช้ร่วมกัน" ของการถ่ายโอนแบบลบเลือน 1-out-of-N หรือไม่
เราถือว่าอาร์เรย์และดัชนีการสืบค้นเป็นความลับร่วมกันระหว่าง อลิซ และ บ๊อบ (เช่น., การแบ่งปันความลับเพิ่มเติม). นั่นคือ, อลิซ ถือหุ้นของอาร์เรย์ $A_{อลิส}$ และส่วนแบ่งของดัชนีสอบถาม $idx_{อลิซ}$; บ๊อบ ถือหุ้นของอาร์เรย์ $A_{บ๊อบ}$ และดัชนีสอบถาม $idx_{บ๊อบ}$. หลังจากทำโอทีแล้ว อลิซ ได้รับ $[x_{idx}]_{อลิซ}$ และ บ๊อบ ได้รับ $[x_{idx}]_{บ๊อบ}$, ที่ไหน $([x_{idx}]_{Alice}+[x_{idx}]_{Bob})modN=x_{idx}$.
อัปเดต:
ได้รับแรงบันดาลใจจากกระดาษ CCS2021 การดำเนินการและแอปพลิเคชันกลุ่มเชิงเส้นที่ลืมเลือนในส่วนที่ 5.1 พวกเขาเสนอโปรโตคอล "Oblivious Selection" (เรียกว่าตัวแปร "ใช้ร่วมกัน" ของ OT) ตามการเปลี่ยนแปลง แต่ก่อนการเลือกแต่ละครั้ง เราต้องทำการเปลี่ยนแปลงในอาร์เรย์ ดังนั้นฉันจึงเสนอคำถามข้างต้น: มีโปรโตคอลอื่นให้เลือกองค์ประกอบจากอาร์เรย์ที่ใช้ร่วมกันโดยลืมเลือนที่ดัชนีที่ใช้ร่วมกันหรือไม่
อลิซเลือกรายการคีย์ส่วนตัวแบบสุ่มที่เหมือนกัน $\{a_i\}$. เธอคำนวณรายการคีย์สาธารณะที่เกี่ยวข้อง $\{A_i\}$ เช่น $\{a_iG\}$. จากนั้นเธอประกาศรายการแฮชคีย์สาธารณะที่เกี่ยวข้อง $\{P_i\}$ คำนวณเป็น $\{แฮช(A_i)\}$.
$G$ เป็นจุดฐานที่รู้จักกันดีบนเส้นโค้งและ $แฮช()$ เป็นฟังก์ชันแฮชที่มีความปลอดภัยในการเข้ารหัส
Bob ทำเช่นเดียวกัน เพื่อให้ Bob มีกุญแจส่วนตัว $\{b_i\}$มีกุญแจสาธารณะ $\{B_i\}$และประกาศแฮชคีย์สาธารณะ $\{Q_i\}$.
ในขั้นตอนนี้ อลิซและบ็อบสามารถตัดสินใจที่จะร่วมมือกันเพื่อกำหนดรายการลับที่ใช้ร่วมกันของดิฟฟี-เฮลล์แมน $\{S_i\}$ เช่น $\{a_iB_i\}$ หรือ $\{b_iA_i\}$. อย่างไรก็ตามพวกเขาไม่ทำเช่นนี้
หากอลิซต้องการเรียนรู้ความลับที่ใช้ร่วมกันที่ดัชนี $เจ$ โดยที่บ๊อบไม่รู้ $เจ$ หรือความลับที่แบ่งปัน:
อลิซเลือกปัจจัยที่ทำให้ไม่เห็นแบบสุ่มอย่างสม่ำเสมอ $r$และส่ง $X=rA_j+jH$ ถึงบ๊อบ $H$ เป็นจุดฐานที่สองที่รู้จักกันดีบนเส้นโค้ง โดยที่ $h$ ไม่เป็นที่รู้จักเช่นนั้น $hG==H$.
บ๊อบส่งรายการกลับมาให้อลิซ $\{Z_i\}$ = $\{b_i(X-iH)\}$.
ตอนนี้อลิซทำได้เพียงเลิกตาบอดและเรียนรู้ความลับที่ใช้ร่วมกัน $S_j$ โดยการคำนวณ $r^{-1}Z_j$. เธอไม่สามารถเรียนรู้อะไรเกี่ยวกับความลับที่ใช้ร่วมกันอื่น ๆ เนื่องจาก $H$ ส่วนประกอบของรายการคำตอบของ Bob จะยกเลิกที่ดัชนีใดดัชนีหนึ่งเท่านั้น
ตั้งแต่ความลับของ Diffie-Hellman $S_j$ จะเท่ากับ $a_jB_j$จากนั้นอลิซสามารถตรวจสอบแฮชของบ็อบได้ $Q_j$ จับคู่โดยการตรวจสอบ $Q_j\overset{?}{=}แฮช(a_j^{-1}S_j)$.
แม้ว่าฉันจะไม่เรียกสิ่งนี้ว่า OT ที่ใช้ร่วมกัน แต่ฟังก์ชันที่คุณเสนอสามารถนำไปใช้ได้ด้วยการเรียก 1-out-of- เพียงครั้งเดียว$(|\mathbb{F}|^n\cdot n)$ OT เนื่องจาก OT เสร็จสมบูรณ์แล้ว ที่นี่ $\mathbb{F}$ เป็นสนามของ $A$รายการของ
ขั้นแรก ให้พิจารณาฟังก์ชัน 2 ฝ่ายที่ Bob ได้รับฟังก์ชัน $f(x,y)$, $x$ ถูกอลิซและ $y$ โดยบ๊อบ อนุญาต $a,ข$ เป็นอินพุตของอลิซและบ็อบตามลำดับ อลิซตั้งค่าอาร์เรย์ $A$ ดังนั้น $A[i] = f_i(a) = f(a,i)$. จากนั้นพวกเขาจ้าง OT ที่ Bob ได้รับ $A[b] = f_b(a) = f(a,b)$ ตามความจำเป็น.
มาถึงฟังก์ชันการทำงานของคุณแล้ว ให้อลิซสุ่มตัวอย่าง $r$และพิจารณาฟังก์ชัน $$f\left(\left(A_{Alice}, idx_{Alice}\right), \left(A_{Bob}, idx_{Bob}\right)\right) = A_{Alice}[idx_{Alice} + idx_{Bob}] + A_{Bob}[idx_{Alice} + idx_{Bob}] - r$$
ฉันละโมดูโลเพื่อความเรียบง่าย
ตามที่อธิบายไว้ข้างต้น พวกเขาใช้การโทร OT เพียงครั้งเดียวเพื่อให้ Bob รับ $[x_{idx}] -r$. ร่วมกับ $r$ ที่อลิซถืออยู่ พวกเขามีความลับร่วมกัน $[x_{idx}]$.
ฉันจะไม่เรียกสิ่งนี้ว่า OT ที่ใช้ร่วมกันเพราะมันแตกต่างกันมาก ตัวอย่างเช่น อลิซและบ็อบมีบทบาทคล้ายกันในขณะที่ทำ OT ปกติ พวกเขามีบทบาทที่แตกต่างกัน (คนหนึ่งมีอาร์เรย์ คนหนึ่งเลือกรายการ)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
