不經意傳輸

本條目存在以下問題，請協助改善本條目或在討論頁針對議題發表看法。 此條目可參照英語維基百科相應條目來擴充。 (2024年10月13日) 若您熟悉來源語言和主題，請協助參考外語維基百科擴充條目。請勿直接提交機械翻譯，也不要翻譯不可靠、低品質內容。依版權協議，譯文需在編輯摘要註明來源，或於討論頁頂部標記{{Translated page}}標籤。 此條目需要精通或熟悉數學的編者參與及協助編輯。 (2024年10月13日) 請邀請適合的人士改善本條目。更多的細節與詳情請參見討論頁。 另見其他需要數學專家關注的頁面。

不經意傳輸（英語：Oblivious transfer）是密碼學中的一類協議，實現了發送方將潛在的許多信息中的一個傳遞給接收方，但對接收方所接收信息保持未知狀態。

不經意傳輸的第一種形式是由麥可·拉賓 (科學家)在1981年提出的。^[1]這種形式的不經意傳輸發送方會有 1/2 的概率將消息發送給接收方，而發送方不知道接收方是否接收到該消息。

這種不經意傳輸方案基於RSA加密算法。1-2不經意傳輸是一種更為常用的不經意傳輸方案，這種方案被Oded Goldreich（英語：Oded_Goldreich）、亞伯拉罕·藍波和Shimon Even（英語：Shimon_Even）發展成為安全多方計算協議。^[2]一般被稱為 「1-n不經意傳輸」，在這種協議下用戶僅能獲得資料庫中的一個元素，而伺服器不知道用戶查詢了哪一個元素。不經意傳輸是私有信息檢索的加強版本。

Claude_Crépeau（英語：Claude_Crépeau）指出，麥可·拉賓的不經意傳輸等同於1-2不經意傳輸。^[3]

進一步的工作表明，不經意傳輸是密碼學中的一個基本而重要的問題，被認為是該領域的關鍵問題之一，對於安全多方計算來說是完整的實現。^[4]

1-2 不經意傳輸協定中，發送方 Alice 有兩個訊息 m₀ 和 m₁，並希望確保接收方只知道其中一個。接收者 Bob 有一個位元 b，希望在 Alice 不知道 b 的情況下接收 m_b。 Even-Goldreich-Lempel 協定 (作者部分歸功於 Silvio Micali)是普遍性的，但可以使用 RSA 加密實作如下。

Alice				Bob
計算	私密	公開		公開	私密	計算
準備送出的訊息	${\displaystyle m_{0},m_{1}}$
生成 RSA 密鑰對，並且將公鑰送給 Bob	${\displaystyle d}$	${\displaystyle N,e}$	${\displaystyle \Rightarrow }$	${\displaystyle N,e}$		接收公鑰
產生兩個隨機訊息		${\displaystyle x_{0},x_{1}}$	${\displaystyle \Rightarrow }$	${\displaystyle x_{0},x_{1}}$		接收隨機訊息
					${\displaystyle k,b}$	從${\displaystyle \{0,1\}}$中選擇${\displaystyle b}$的值。產生隨機數${\displaystyle k}$
		${\displaystyle v}$	${\displaystyle \Leftarrow }$	${\displaystyle v=(x_{b}+k^{e}){\bmod {N}}}$		用隨機訊息${\displaystyle x_{b}}$混淆${\displaystyle k}$進行加密後送給 Alice
此兩者其中之一會等同${\displaystyle k}$，但 Alice 並不知道是哪一個	${\displaystyle {\begin{aligned}k_{0}&=(v-x_{0})^{d}{\bmod {N}}\\k_{1}&=(v-x_{1})^{d}{\bmod {N}}\end{aligned}}}$
送出兩個訊息給 Bob		${\displaystyle {\begin{aligned}m'_{0}=(m_{0}+k_{0}){\bmod {N}}\\m'_{1}=(m_{1}+k_{1}){\bmod {N}}\end{aligned}}}$	${\displaystyle \Rightarrow }$	${\displaystyle m'_{0},m'_{1}}$		接收兩個訊息
					${\displaystyle m_{b}=(m'_{b}-k){\bmod {N}}}$	因為 Bob 知道它之前選擇的 ${\displaystyle x_{b}}$ 是哪一個，它能夠解密出 ${\displaystyle m'_{b}}$