導讀
JCST於2022年第二期出版瞭一篇關於不經意多項式求值(Oblivious Polynomial Evaluation, OPE)的綜述論文,介紹瞭部分OPE應用,並深入研究瞭信息理論OPE特例。本篇綜述由來自澳大利亞詹姆斯·庫克大學(James Cook University)的研究團隊撰寫。
論文信息
- 標題:Unconditionally Secure Oblivious Polynomial Evaluation: A Survey and New Results
- 作者:Louis Cianciullo and Hossein Ghodosi
- 單位:James Cook University, Australia
- 關鍵詞:不經意多項式求值,無條件安全,信息理論
- 引用信息:Cianciullo L, Ghodosi H. Unconditionally secure oblivious polynomial evaluation: A survey and new results. JOURNAL OF COMPUTER SCIENCE AND TECHNOLOGY 37(2): 443-458 Mar. 2022. DOI 10.1007/s11390-022-0878-6
核心貢獻
- 將DOT(distributed oblivious transfer)協議改編為靈活的DOPE(distributed oblivious polynomial evaluation)協議。
- 創建瞭眾所周知的TOPE(three-party oblivious polynomial evaluation)協議的三個擴展,允許更有效的OPE。
- 證明瞭現有OPE方案存在的安全漏洞。
背景意義
不經意多項式求值(OPE)是一個兩方協議,這個協議允許接受者 R學習發送者S的多項式f(x)的評估f(α),同時讓α和f(x)不被知曉。該協議因為其在密碼學領域的廣泛應用而備受關註。
研究進展
本文綜述瞭文獻中現存的信息理論OPE協議。為瞭能對將來的信息理論OPE協議進行簡單的區分和分類,作者根據第三方的數量將這些協議分為兩類:分佈式OPE(Distributed OPE, DOPE,多個第三方)和第三方OPE(Three-Party OPE, TOPE,單個第三方)。
作者介紹,根據現有文獻,目前分佈式OPE主要分為由Hong-Da Li等人提出的DOFE(distributed oblivious function evaluation)和由作者之前提出的DOPE兩種,它們的安全要求與定義均不相同,具體協議見下圖。
DOFE protocol of Liet al.[1]
DOFE protocol of the authors of the paper[2]
第三方OPE將DOPE的n個服務器替換為一個第三方參與者,而該參與者隻參與瞭一個協議。與DOPE中的服務器一樣,第三方參與者不應瞭解與f(x)或有關的任何信息,此外,第三方預計也不會與R或S積極合作。該綜述中介紹瞭TOPE with active third party、Commodity based TOPE等多種TOPE協議。此外,作者對現有的方案進行瞭一些修改和擴展,以提高安全性、增加靈活性並提升效率。
TOPE with active third party
Commodity based TOPE
與此同時,作者還證實瞭由Yang Bo等人在2007年發佈的OPE方案[3]中的一個安全漏洞。
Flawed OPE protocol
結論與展望
該篇綜述對現有的信息論OPE協議進行瞭分類和總結,並做出瞭一些修改和擴展,以提高安全性、增加靈活性並提升效率。OPE是一個相對較新的領域,新的結果和應用頻繁出現,特別是在該協議可適用的眾多應用方面有大量研究機會。
參考文獻
[1] Li H D, Yang X, Feng D G, Li B. Distributed oblivious function evaluation and its applications. Journal of Computer Science and Technology, 2004, 19(6): 942-947. DOI:10.1007/BF02973458.
[2] Cianciullo L, Ghodosi H. Unconditionally secure distributed oblivious polynomial evaluation. In Proc. the 21st International Conference on Information Security and Cryptology, Nov. 2018, pp.132-142. DOI: 10.1007/978-3-030-12146-4 9.
[3] Bo Y, Wang Q, Cao Y. An efficient and unconditionally secure oblivious polynomial evaluation protocol. In Proc. the 1st International Symposium on Data, Privacy, and E-Commerce, Nov. 2007, pp.181-184. DOI: 10.1109/ISDPE.2007.60.
