不经意传输

不经意传输（英语：Oblivious transfer）是密码学中的一类协议，实现了发送方将潜在的许多信息中的一个传递给接收方，但对接收方所接收信息保持未知状态。

不经意传输的第一种形式是由迈克尔·拉宾 (科学家)在1981年提出的。^[1]这种形式的不经意传输发送方会有 1/2 的概率将消息发送给接收方，而发送方不知道接收方是否接收到该消息。

这种不经意传输方案基于RSA加密算法。1-2不经意传输是一种更为常用的不经意传输方案，这种方案被Oded Goldreich（英语：Oded_Goldreich）、亚伯拉罕·蓝波和Shimon Even（英语：Shimon_Even）发展成为安全多方计算协议。^[2]一般被称为 “1-n不经意传输”，在这种协议下用户仅能获得数据库中的一个元素，而服务器不知道用户查询了哪一个元素。不经意传输是私有信息检索（英语：Private_information_retrieval）的加强版本。

Claude_Crépeau（英语：Claude_Crépeau）指出，迈克尔·拉宾的不经意传输等同于1-2不经意传输。^[3]

进一步的工作表明，不经意传输是密码学中的一个基本而重要的问题，被认为是该领域的关键问题之一，对于安全多方计算来说是完整的实现。^[4]

参考

1. 迈克尔·拉宾. How to exchange secrets by oblivious transfer. (PDF). [1981-05-20]. （原始内容 (PDF)存档于2021-11-23） （英语）. 请检查|access-date=中的日期值 (帮助)
2. S. Even, O. Goldreich, and A. Lempel. A Randomized Protocol for Signing Contracts (PDF). [1985-06]. （原始内容 (PDF)存档于2022-01-21） （英语）. 请检查|access-date=中的日期值 (帮助)
3. Claude_Crépeau（英语：Claude_Crépeau）. Equivalence between two flavours of oblivious transfer (PDF). [1988] （英语）. 请检查|access-date=中的日期值 (帮助)
4. Joe Kilian. Founding Cryptography on Oblivious Transfer (PDF). [1988] （英语）. 请检查|access-date=中的日期值 (帮助)