用對稱原語實現不經意轉移？

我現在正在閱讀這篇論文有效地擴展遺忘轉移。我了解如何降低 OT 成本。OT 擴展是一種用許多基礎 OT 代替 OT 的方法。但是我仍然不確定如何實現每個 base-OT。

• 這怎麼可能？
• 有參考嗎？

我更喜歡最近的建築。

你可以看看LibOT，它是幾個 OT 擴展協議的 C++ 實現。在自述文件中，您可以找到包含許多基本和擴展 Oblivious Transfer 協議的列表。

人們經常使用的協議是最簡單的 OT（儘管在 TPMPC2018 研討會上的一位作者宣布安全證明存在錯誤）。

另一個流行的選項是PVW，Peikert、Vaikuntanathan 和 Waters 的協議。它有兩種變體。一個基於 DDH，另一個基於 LWE。第一個特別容易理解和實施。

引用自：https://crypto.stackexchange.com/questions/63652