如果 OT 在姚明的亂碼電路中中斷怎麼辦？

兩個半誠實的人正在用姚的亂碼電路計算 F。發送者用他的輸入烘焙它，然後將它發送給接收者。此時接收者必須使用 OT 來獲取他的密鑰。如果 OT 中斷並且接收器獲得每條線的兩個密鑰，會發生什麼？我不清楚這會破壞發件人的輸入隱私。

問題是因為發送者為接收者提供了一個亂碼電路，其中發送者的輸入是硬編碼的（或者為這些輸入提供了密鑰，這在道德上是相同的）。如果接收器對每條輸入線都有兩個鍵，那麼縮小發送器輸入的可能值是微不足道的。

考慮一個具體的例子，百萬富翁的問題。在這個問題中，發送者建構了一個返回的電路 $ 1 $ 如果結果值小於或等於發送者的財富。如果接收器具有電路和所有輸入鍵，則它實際上具有功能 $ f : Z_n \rightarrow Z_2 $ . 通過反複試驗我們可以找到發送者的財富， $ X \in Z_n $ 在哪裡 $ f(X) = 1 \wedge f(X+1) = 0 $ .

引用自：https://crypto.stackexchange.com/questions/22461