Homomorphic-Encryption

什麼是和b和bz_b在這個私人資訊檢索的介紹中?

  • February 8, 2021

我試圖閱讀這篇關於私人資訊檢索的介紹。在文件的第 12 頁,討論了 1-DB 私有資訊檢索的方案。我無法理解該方案的其中一個步驟,我將在下面複製它,以便您查看它,希望有人能澄清我不理解的步驟的含義。

  1. 一個整數 $ n $ 提前定義,數據庫 $ x $ , 是一個 $ \sqrt{n} \times \sqrt{n} $ 位數組,其元素可以索引為 $ x_{nm} $ .

我們現在描述 Alice 私下確定數量的協議 $ x_{ij} $ 對於某些特定的對 $ i,j $ 如下: 2. Alice 生成兩個等長的素數 $ p_1, p_2 $ 這樣 $ m = p_1 p_2 $ 是一個有長度的半素數 $ n^{\delta} $ 對於一些選擇 $ \delta > 1 $ . 3. 愛麗絲生成 $ \sqrt{n} $ 乘法群的元素 $ Z_m^* $ 叫 $ r_1 … r_\sqrt{n} $ 與 ALL 除了 $ r_i $ (在哪裡 $ i $ 是一樣的 $ i $ 在 $ x_{ij} $ ) 是二次餘數模 $ m $ , 和 $ r_i $ 是二次非平方模 $ p_1 $ 和 $ p_2 $ . 4. 愛麗絲發送 $ m, r_1 … r_\sqrt{n} $ 到數據庫。 5. 數據庫現在計算一個矩陣 $ c_{ab} $ 定義如下:

$$ c_{ab} = z_b^2 \ \text{if } x_{ab} = 1 \ c_{ab} = z_b \ \text{if } x_{ab} = 0 $$

現在我完全迷失了,什麼是 $ z_b $ ? 它從哪裡來的?它是如何定義的?

我是論文的作者。這是一個愚蠢的錯字。 $ z_b $ 應該 $ r_b $ .

我已經更正了我自己副本中的錯誤,但我無法更正正式發布的副本。

道歉。我的錯!

很想寫評論;

看參考論文 47

  1. 使用者統一隨機選擇 $ t $ 數字 $ y_1,\ldots,y_t \in Z_n^{+} $ 這樣 $ y_b $ 是一個 $ \text{QNR} $ 和 $ y_j $ , 為了 $ j \neq b $ , 是一個 $ \text{QR} $ . 它發送這些 $ t $ 數字到數據庫(總 $ t \cdot k $ 位)。
  2. 數據庫 DB 計算每一行 $ r $ 一個號碼 $ z_r \in Z_N^* $ 如下:它首先計算(在 $ Z_N^* $ )

$$ w_{i,j} = \begin{cases} y_j^2 & \textbf{if } M_{r,j} =0\ y_j & \textbf{if } M_{r,j} =1 \end{cases} $$

然後它計算

$$ z_r \ \prod_{j=1}^{t} w_{r,j} $$

因此,需要查看參考資料以更詳細地了解它們。調查作者可能會跳過一些對他們自己來說可能微不足道的步驟,但並非對所有人都是如此。

引用自:https://crypto.stackexchange.com/questions/88062