概述

    不经意传输协议,也叫茫然传输协议,是一种保护隐私的两方通信协议,消息发送者持有两条待发送的消息,接收者选择一条进行接收,事后发送者对接收者获取哪一条消息毫不知情,接收者对于未选择的消息也无法获取任何信息。即1-out-of-2 OT。在OT协议中,发送方拥有全部的数据权限,接收方拥有单个数据的选择权,数据交换在不经意间完成,同时保证了双方私有数据的隐秘性。

    另外，还有变体1-out-of-N OT协议，也称为N个中选1个。以及k-out-of-N OT协议，也称为N个中选k个。

    OT需要一定的计算通信代价，每次OT都使用公钥操作（如整数分解、离散对数,比对称密钥操作慢几个数量级）。安全计算一般使用成千上万次的OT，这种代价在实际业务难以承受。针对OT开销过大问题，引出OT扩展(OT Extension，OTE)技术,目的是大幅降低公钥密码学运算次数，‌从而提高协议的执行效率。将公钥密码学原语和对称密码学原语结合使用,仅需执行少量基于公钥原语的“种子OT”,再结合对称密钥原语进行扩展即可产生大量OT实例。作为SMPC协议中被大量使用的构建模块,OT协议和OT扩展协议的效率在很大程度上决定着整个SMPC协议的效率。

    经过后续研究的不断改进，目前大多数已知实际有效的通用和专用SMPC协议均基于OT扩展协议构建。‌

应用及需要研究的问题

1. 近年来与实际应用场景结合较紧密的OT协议应用:SMPC协议、隐私集合交集计算、私有信息检索和不经意多项式求值。

例如安全多方计算中的应用：

    两个重要的SMPC协议Yao的混淆电路协议以及GMW协议，都使用了OT协议作为其中基础且重要的密码学原语,以实现关键隐私信息的交换.

    混淆电路协议(garbled circuit,GC)是基于大整数分解的困难性问题提出的一种通用的半诚实敌手模型下的安全两方计算协议,其核心思想是将函数看作布尔电路来实现。在混淆电路协议中发送方负责生成混淆电路、每个电路门对应的“混淆计算表”,以及每个输入对应的密钥;接收方需要通过OT协议从发送方获取每个电路门与自己输入对应的密钥,因为这样才能防止发送方知道接收方的输入比特,并防止接收方获得输入比特所对应密钥以外的信息,保护发送方与接收方的隐私。

    GMW协议,则是基于布尔电路的另一种SMPC协议的实现方案，分别讨论了异或(XOR)、非(NOT)、与门(AND)的安全计算的实现方法,其中与门(AND)的安全计算需要知道彼此的隐私信息才能完成计算，所以每个与门(AND)的实现都需要执行4-选-1 OT协议来保证隐私信息的安全交换。故GMW协议的运算复杂度与电路的大小(与门数)正相关,电路规模越大,GMW协议的开销就越大,且该协议是交互式的;而Yao的混淆电路协议的复杂度只与参与方的输入比特长度正相关,并且对于每个电路门的计算都是对称加密运算,速度快,此外协议是非交互的,因此能在常数轮通信运行完毕。所以通常混淆电路协议要比GMW协议更高效,也更容易被应用在大规模且复杂的场景中。

2、结合当前OT协议和OT扩展协议的研究进展,目前可进一步研究的问题包括但不限于：

    满足UC安全性的高效OT扩展协议、COT扩展协议（相关OT协议）的设计及其在不同安全多方计算协议中的应用和测试;

    结合分布式的思想实现OT扩展协议。