不经意传输

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目可参照英語維基百科相應條目来扩充。 (2024年10月13日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。 此條目需要精通或熟悉数学的编者参与及协助编辑。 (2024年10月13日) 請邀請適合的人士改善本条目。更多的細節與詳情請參见討論頁。 另見其他需要数学專家關注的頁面。

不经意传输（英语：Oblivious transfer）是密码学中的一类协议，实现了发送方将潜在的许多信息中的一个传递给接收方，但对接收方所接收信息保持未知状态。

不经意传输的第一种形式是由迈克尔·拉宾 (科学家)在1981年提出的。^[1]这种形式的不经意传输发送方会有 1/2 的概率将消息发送给接收方，而发送方不知道接收方是否接收到该消息。

这种不经意传输方案基于RSA加密算法。1-2不经意传输是一种更为常用的不经意传输方案，这种方案被Oded Goldreich（英语：Oded_Goldreich）、亞伯拉罕·藍波和Shimon Even（英语：Shimon_Even）发展成为安全多方计算协议。^[2]一般被称为 “1-n不经意传输”，在这种协议下用户仅能获得数据库中的一个元素，而服务器不知道用户查询了哪一个元素。不经意传输是私有信息检索的加强版本。

Claude_Crépeau（英语：Claude_Crépeau）指出，迈克尔·拉宾的不经意传输等同于1-2不经意传输。^[3]

进一步的工作表明，不经意传输是密码学中的一个基本而重要的问题，被认为是该领域的关键问题之一，对于安全多方计算来说是完整的实现。^[4]

1-2 不經意傳輸協定中，發送方 Alice 有兩個訊息 m₀ 和 m₁，並希望確保接收方只知道其中一個。接收者 Bob 有一個位元 b，希望在 Alice 不知道 b 的情況下接收 m_b。 Even-Goldreich-Lempel 協定 (作者部分歸功於 Silvio Micali)是普遍性的，但可以使用 RSA 加密實作如下。

Alice				Bob
計算	私密	公開		公開	私密	計算
準備送出的訊息	${\displaystyle m_{0},m_{1}}$
生成 RSA 密鑰對，並且將公鑰送給 Bob	${\displaystyle d}$	${\displaystyle N,e}$	${\displaystyle \Rightarrow }$	${\displaystyle N,e}$		接收公鑰
產生兩個隨機訊息		${\displaystyle x_{0},x_{1}}$	${\displaystyle \Rightarrow }$	${\displaystyle x_{0},x_{1}}$		接收隨機訊息
					${\displaystyle k,b}$	從${\displaystyle \{0,1\}}$中選擇${\displaystyle b}$的值。產生隨機數${\displaystyle k}$
		${\displaystyle v}$	${\displaystyle \Leftarrow }$	${\displaystyle v=(x_{b}+k^{e}){\bmod {N}}}$		用隨機訊息${\displaystyle x_{b}}$混淆${\displaystyle k}$進行加密後送給 Alice
此兩者其中之一會等同${\displaystyle k}$，但 Alice 並不知道是哪一個	${\displaystyle {\begin{aligned}k_{0}&=(v-x_{0})^{d}{\bmod {N}}\\k_{1}&=(v-x_{1})^{d}{\bmod {N}}\end{aligned}}}$
送出兩個訊息給 Bob		${\displaystyle {\begin{aligned}m'_{0}=(m_{0}+k_{0}){\bmod {N}}\\m'_{1}=(m_{1}+k_{1}){\bmod {N}}\end{aligned}}}$	${\displaystyle \Rightarrow }$	${\displaystyle m'_{0},m'_{1}}$		接收兩個訊息
					${\displaystyle m_{b}=(m'_{b}-k){\bmod {N}}}$	因為 Bob 知道它之前選擇的 ${\displaystyle x_{b}}$ 是哪一個，它能夠解密出 ${\displaystyle m'_{b}}$