Oblivious transfer (ofte forkortet som OT - oblivious transfer) - i kryptografi , en type dataoverførselsprotokol, hvor senderen sender én mulig information til modtageren, men ikke husker (er glemsom) hvilke dele der blev overført, evt. .
Den første form for glemsom transmission blev introduceret i 1981 af Michael O. Rabin 1 . I denne form sender senderen en besked til modtageren med en sandsynlighed på 1/2, mens den ikke husker, om beskeden blev modtaget af modtageren eller ej. Den uvidende Rabin-algoritme er baseret på RSA -kryptosystemet. En mere nyttig form for oblivious protokol, kaldet 1-2 oblivious transfer eller "1 of 2 oblivious transfer", blev udviklet senere af Shimon Ewen, Oded Goldreich og Abraham Lempel med det formål at skabe en protokol for fortrolige computerprotokoller . Denne protokol blev senere generaliseret til "Glemsom transmission 1 af n", hvor brugeren modtog præcis 1 stykke information, og serveren ikke vidste hvilken; desuden vidste brugeren ikke noget om de resterende dele, der ikke blev modtaget.
I løbet af det videre arbejde blev glemsomme protokoller et af de grundlæggende og vigtigste problemer i kryptografi. De betragtes som det vigtigste emne inden for kryptering på grund af vigtigheden af applikationer bygget oven på dem. Især glemsomme protokoller har gjort protokoller til fortrolig databehandling mulige . fire
I den uvidende Rabin-dataoverførselsprotokol genererer afsenderen RSA offentlige moduler N = pq , hvor p og q er store primtal , og eksponenten e er coprime til ( p -1)( q -1). Afsenderen krypterer beskeden m som m e mod N .
Hvis afsenderen finder et y , der hverken er x eller -x mod N , kan modtageren faktorisere N og derved afkode m e for at opnå m . (mere detaljeret Rabins kryptosystem )
Men hvis y er lig med x eller - x mod N , vil modtageren ikke have nogen information om m . Da hver kvadratisk rest mod N har 4 kvadratrødder, er chancen for, at modtageren vil dechifrere m 1/2.
I denne version af protokollen sender afsenderen to beskeder m 0 og m 1 , og modtageren har bit b , og vil gerne modtage m b , uden at afsenderen ved b , mens afsenderen vil være sikker på at modtageren har modtaget kun en af to beskeder. 5
Den glemsomme 1-ud- n - protokollen og den glemsomme k - ud - n -protokollen kan defineres som en generalisering af den glemsomme 1-ud-2-protokollen. Afsenderen har n beskeder og modtageren har indeks i ; modtageren ønsker kun at modtage den i -te besked fra listen, uden at afsenderen ved i , og modtageren modtager kun denne besked. 6
Denne type protokol blev senere generaliseret til k - out - n , hvor modtageren modtager et sæt af k ud af n meddelelsessamlinger. Et sæt af k beskeder kan modtages på samme tid, eller de kan anmodes om i rækkefølge, hvor hver efterfølgende anmodning bygger på den tidligere anmodning.