Micropaper
·
一分钟读论文:《不经意伪随机函数 (OPRF)》
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
O-PRF是一种基本原语,具有正确性、单向性、隐私性和可验证性等属性,可用于构建可验证加密、零知识证明、私有信息检索、私有集合运算等隐私保护技术。
🎯
关键要点
-
O-PRF是一种在密码学协议和隐私保护技术中广泛使用的基本原语。
-
O-PRF的安全性要求包括正确性、单向性、隐私性和可验证性。
-
O-PRF的构造依赖于伪随机函数、双线性映射、同态加密等密码学原语。
-
O-PRF可以根据底层PRF的类型分为Naor-Reingold型、Dodis-Yampolskiy型、Hashed Diffie-Hellman型和通用型。
-
Naor-Reingold型O-PRF效率高但需要大量公共参数和存储空间。
-
Dodis-Yampolskiy型O-PRF不需要公共参数但效率低。
-
Hashed Diffie-Hellman型O-PRF效率高且安全性强,但需要双线性映射或椭圆曲线群。
-
通用型O-PRF适用范围广但效率低且安全性弱。
-
O-PRF的可验证性可以防止发送方作弊或错误计算。
-
O-PRF的可扩展性增加了功能和灵活性。
-
O-PRF的可重用性减少了发送方的计算和存储开销。
-
O-PRF的可组合性增加了应用范围和复杂度。
-
O-PRF与其他密码学原语有密切联系,可以用来构建其他密码学原语。
-
O-PRF可以派生出不同的变体或扩展,增加功能和灵活性。
➡️
