Oblivious transfer (ofta förkortad som OT - oblivious transfer) - i kryptografi , en typ av dataöverföringsprotokoll där sändaren sänder en möjlig information till mottagaren, men inte kommer ihåg (är glömsk) vilka delar som överfördes, om någon .
Den första formen av glömsk överföring introducerades 1981 av Michael O. Rabin 1 . I denna form sänder sändaren ett meddelande till mottagaren med en sannolikhet på 1/2, utan att komma ihåg om meddelandet togs emot av mottagaren eller inte. Den omedvetna Rabin-algoritmen är baserad på RSA -kryptosystemet. En mer användbar form av det glömska protokollet kallas 1-2 glömsk överföring eller "1 av 2 glömsk överföring", utvecklades senare av Shimon Ewen, Oded Goldreich och Abraham Lempel med målet att skapa ett protokoll för konfidentiella datorprotokoll.. Detta protokoll generaliserades senare till "Glömsk överföring 1 av n", där användaren fick exakt 1 information och servern inte visste vilken; dessutom visste användaren ingenting om de återstående delarna som inte togs emot.
Under det fortsatta arbetet blev glömska protokoll ett av de grundläggande och viktigaste problemen inom kryptografi. De anses vara den viktigaste frågan inom krypteringsområdet på grund av vikten av applikationer som byggs ovanpå dem. I synnerhet har glömska protokoll gjort protokoll för konfidentiell beräkning möjliga . fyra
I det omedvetna Rabin-dataöverföringsprotokollet genererar avsändaren RSA publika moduler N = pq där p och q är stora primtal och exponenten e är coprime till ( p -1)( q -1). Avsändaren krypterar meddelandet m som m e mod N .
Om avsändaren hittar ett y som varken är x eller -x mod N , kan mottagaren faktorisera N och därigenom avkoda m e för att få m . (mer detaljerat Rabins kryptosystem )
Men om y är lika med x eller - x mod N kommer mottagaren inte att ha någon information om m . Eftersom varje kvadratisk rest mod N har 4 kvadratrötter är chansen att mottagaren kommer att dechiffrera m 1/2.
I denna version av protokollet skickar avsändaren två meddelanden m 0 och m 1 , och mottagaren har bit b , och vill gärna ta emot m b , utan att avsändaren vet b , medan avsändaren vill vara säker på att mottagaren tagit emot bara ett av två meddelanden. 5
Det glömska 1-ut- n - protokollet och det glömska k - ut - n -protokollet kan definieras som en generalisering av det glömska 1-ut-2-protokollet. Avsändaren har n meddelanden och mottagaren har index i ; mottagaren vill ta emot endast det i -te meddelandet från listan, utan att avsändaren känner till i , och mottagaren tar endast emot detta meddelande. 6
Denna typ av protokoll generaliserades senare till k - out - n , där mottagaren tar emot en uppsättning av k av n meddelandesamlingar. En uppsättning av k meddelanden kan tas emot samtidigt, eller så kan de begäras i ordning, med varje efterföljande begäran som bygger på den tidigare begäran.