論文の概要: I-(OT)^2: A Client-optimal Oblivious Transfer Protocol for IoT Devices
- arxiv url: http://arxiv.org/abs/2606.02344v1
- Date: Mon, 01 Jun 2026 14:54:08 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-02 21:34:32.301068
- Title: I-(OT)^2: A Client-optimal Oblivious Transfer Protocol for IoT Devices
- Title(参考訳): I-(OT)^2:IoTデバイスのためのクライアント-最適Obliviousトランスファープロトコル
- Authors: Elia Onofri, Andrea Ciccotelli, Roberto Di Pietro,
- Abstract要約: Oblivious Transfer (OT) はプライバシー保護計算を可能にする基本的な暗号プリミティブである。
I$-$(OT)2$は2次リシデュエンス問題に基づく新しいベース1-out-of--2 OTプロトコルである。
3072ビットRSAを使用した128ビットのセキュリティでは、レシーバはデスクトッププラットフォームでは2.80秒、IoTデバイスでは39.90秒まで、OT当たりの平均オンラインコストを発生させる。
- 参考スコア(独自算出の注目度): 2.1793134762413433
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Oblivious Transfer (OT) is a fundamental cryptographic primitive enabling privacy-preserving computation and constitutes a core building block for secure multi-party computation while supporting a wide range of security-sensitive applications: private information retrieval, zero-knowledge proofs, and password-authenticated key exchange, to cite a few. While recent advances in OT extension have significantly reduced amortised costs, their reliance on batches of random base OTs and substantial pre-computation phases limits their practicality in scenarios where the number of transfers is modest or where communication latency and client-side computation are critical constraints. In such settings, efficient base OT protocols remain both relevant and necessary. In this work, we introduce $I$-$(OT)^2$, a novel base 1-out-of-2 OT protocol grounded in the quadratic residuosity problem, specifically designed to minimise receiver-side computation and interaction. Our construction is particularly appealing on client--server architectures in which the receiver operates on low-power hardware, such as Internet of Things (IoT) devices. Through a lightweight offline pre-computation phase, $I$-$(OT)^2$ shifts the on-transfer computational burden almost entirely to the Sender, while reducing online communication to only six messages and four digests exchanged. We provide a detailed description of the protocol, accompanied by a formal proof of its security. Moreover, to demonstrate the viability of $I$-$(OT)^2$, we also present an open-source proof-of-concept implementation (in C language) evaluated on real IoT hardware. Results are staggering: for 128-bit security using a 3072-bit RSA modulus, the receiver incurs an average online cost per OT as low as 2.80 μs on desktop platforms and 39.90 μs on IoT devices, more than 10$\times$ faster than the well known SimplestOT.
- Abstract(参考訳): Oblivious Transfer (OT)はプライバシー保護計算を可能にする基本的な暗号プリミティブであり、セキュリティに敏感な幅広いアプリケーション(秘密情報検索、ゼロ知識証明、パスワード認証鍵交換など)をサポートしながら、セキュアなマルチパーティ計算のためのコアビルディングブロックを構成する。
OT拡張の最近の進歩により、償却コストは大幅に削減されているが、ランダムベースOTのバッチとかなりの事前計算フェーズに依存しているため、転送数が少ない場合や、通信遅延やクライアント側計算が重要な制約となる場合においては、その実用性が制限されている。
このような設定では、効率的なベースOTプロトコルは重要かつ必要である。
本稿では,2次再帰性問題に基づく新しいベース1-out-of--2 OTプロトコルである$I$-$(OT)^2$を紹介する。
当社のアーキテクチャは,IoT(Internet of Things)デバイスなどの低消費電力ハードウェアで動作するクライアントサーバアーキテクチャに特に注目しています。
軽量のオフライン事前計算フェーズを通じて、$I$-$(OT)^2$は、オンライン通信を6つのメッセージと4つのダイジェストに減らしながら、ほぼ完全にSenderに転送する計算負荷をシフトする。
プロトコルの詳細な説明と,そのセキュリティの正式な証明を提供する。
さらに、$I$-$(OT)^2$の有効性を示すために、実際のIoTハードウェア上で評価された概念実証実装(C言語)も提示する。
3072ビットのRSAモジュールを使用した128ビットのセキュリティでは、レシーバはデスクトッププラットフォームでは2.80μs、IoTデバイスでは39.90μsで、よく知られたSimplestOTよりも10$\times$速い。
関連論文リスト
- One-Shot Secure Aggregation: A Hybrid Cryptographic Protocol for Private Federated Learning in IoT [0.0]
Hyb-Aggは軽量で通信効率の良いセキュアアグリゲーションプロトコルである。
マルチキーCKKS (MK-CKKS) と楕円曲線Diffie-Hellman (ECDH) ベースの加算マスキングを統合している。
Raspberry Pi 4を含む高性能およびリソース制約のあるデバイス上でHyb-Aggを実装し,評価する。
論文 参考訳(メタデータ) (2025-11-28T15:01:26Z) - Trusted Compute Units: A Framework for Chained Verifiable Computations [41.94295877935867]
本稿では,異種技術間のコンポーザブルで相互運用可能な計算を可能にする統合フレームワークであるTrusted Compute Unit(TCU)を紹介する。
オンチェーンの確認遅延やガス料金を発生させることなく、セキュアなオフチェーンインタラクションを可能にすることで、TCUはシステムパフォーマンスとスケーラビリティを大幅に改善する。
論文 参考訳(メタデータ) (2025-04-22T09:01:55Z) - Application of $α$-order Information Metrics for Secure Communication in Quantum Physical Layer Design [45.41082277680607]
本稿ではR'enyiエントロピーに基づく$alpha$-order情報理論メトリクスについて検討する。
我々は,BPSK変調を含む実例に,損失のあるボソニックチャネル上の枠組みを適用した。
論文 参考訳(メタデータ) (2025-02-07T03:44:11Z) - Relating non-local quantum computation to information theoretic cryptography [0.0]
非局所量子計算(NLQC)は位置検証スキームの不正な方法であり、AdS/CFT対応の文脈に現れている。
我々は、NLQCの特別な場合として、$f$-routing(英語版)と呼ばれ、シークレットプリミティブの条件開示の量子アナログと等価であることを示す。
これらの暗号プリミティブに位置検証を関連付けることで、暗号文学における多くの結果がNLQCに新しい意味を与える。
論文 参考訳(メタデータ) (2023-06-28T18:00:05Z) - Universal qudit gate synthesis for transmons [44.22241766275732]
超伝導量子プロセッサを設計する。
本稿では,2量子共振共振ゲートを備えたユニバーサルゲートセットを提案する。
ノイズの多い量子ハードウェアのための$rm SU(16)$ゲートの合成を数値的に実証する。
論文 参考訳(メタデータ) (2022-12-08T18:59:53Z) - ScionFL: Efficient and Robust Secure Quantized Aggregation [36.668162197302365]
我々は,フェデレートラーニングのための最初のセキュアアグリゲーションフレームワークであるScionFLを紹介する。
量子化された入力で効率的に動作し、同時に悪意のあるクライアントに対して堅牢性を提供する。
クライアントのオーバーヘッドがなく、サーバのオーバーヘッドも緩やかなため、標準的なFLベンチマークに匹敵する精度が得られます。
論文 参考訳(メタデータ) (2022-10-13T21:46:55Z) - Security Limitations of Classical-Client Delegated Quantum Computing [54.28005879611532]
クライアントは、古典的なチャネルを使用して量子状態をリモートで準備する。
サブモジュールとして$RSP_CC$を採用することで生じるプライバシ損失は、不明である。
特定の$RSP_CC$プロトコルは、少なくともいくつかのコンテキストにおいて量子チャネルを置き換えることができることを示す。
論文 参考訳(メタデータ) (2020-07-03T13:15:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。