1、OT協(xié)議(不經意傳輸協(xié)議)作為重要的密碼學基礎協(xié)議之一,是實現安全多方計算的霞要工具,同時在實現電子選舉,屯子合同,信息挖掘等應用領域有著廣泛應用,所以OT協(xié)議的構造一直是密碼學研究的重要課題。早期的OT協(xié)議方案大都是在獨立模型下設訃的,協(xié)議的安全性直接基于數學難題或計算難題,這些獨立模型下安全的協(xié)議,當在開放的,多協(xié)議,多參與方同時執(zhí)行的環(huán)境下運行時卻可能存在安全漏洞。近幾年.很多OT協(xié)議是基于OT協(xié)議與其它公鑰密碼本原的關系來實現的

2、,這種設計方法在安全性和效率上有著明顯的優(yōu)勢,能更好的面向實際應用,該方法的理論基礎是,已經證明OT協(xié)議與公鑰加密(PKE),密鑰協(xié)商協(xié)議(KA),單向函數等之間存在某歸約等價關系,k-OT隱含k-KA,具有特殊性質的PKE隱含OT等?；谶@種等價性,已有多篇文獻給出了該設汁方法的具體實現方案,比如基于KA的OT協(xié)議,基于門限加密的OT協(xié)議和基于盲簽名的OT協(xié)議,其中有些方案已被證明是全模擬安全的。
　　 本文的主要工作有:

3、r>　　 1)介紹OT協(xié)議的相關知識。包括OT協(xié)議的含義和安拿模犁,對OT協(xié)議的典型構造做了簡要分析,特別論述了OT協(xié)議模擬安全定義下的構造方法,在此基礎上,總結歸納了證明OT協(xié)議安全的方法和模型。
　　 2)介紹暗箱歸約的證明方法,論述了已有的OT協(xié)議與公鑰本原PKE,KA之間的等價性關系,以此討論了其它公鑰本原構造OT協(xié)議的可能性。
　　 3)介紹Dahlia等人提出的基于盲簽名構造的OT協(xié)議,并分析Dahlia等

4、人構造該方案的思想和方法,對他們的方案進行調整,提出了一個基于盲GDH簽名方案的OT協(xié)議。在半模擬安全的定義下,給出了該協(xié)議安全的嚴謹證明。
　　 4)提出了一個基于門限加密方案的OT協(xié)議。觀察到門限加密方案可以同樣保護OT協(xié)議中接收方的安全,我們嘗試用(2,2)-RSA門限加密代替盲簽名,得到了一個基于門限加密方案的OT協(xié)議。以往的基于門限方案的OT協(xié)議僅是發(fā)送方消息數為2的情形,該協(xié)議實現了參與雙方間消息的n選1小經意傳輸。