不经意传输协议：保护隐私的密钥交换

不经意传输协议：保护隐私的密钥交换

不经意传输协议是一种允许发送方发送多个信息而接收方仅收到其中一个信息，且发送方无法得知接收方收到了哪个信息的技术。

基本原理

假设Alice想要将一个秘密信息传递给Bob，但又不希望Bob知道自己是否收到了这个秘密。他们可以使用不经意传输协议来实现这一目标。协议的具体步骤如下：

1. Alice生成两个公钥/私钥密钥对，或总共四个密钥。她把两个公开密钥发送给Bob。
2. Bob选择一个对称算法（如DES）密钥。他选择Alice的一个公开密钥，并用它加密他的DES密钥。他把这个加密的密钥发送给Alice，且不告诉她他用的是她的哪一个公开密钥加密的DES密钥。
3. Alice解密Bob的密钥两次，每次用一个她的私钥来解密Bob的密钥。在一种情况下，她使用了正确的密钥并成功地解密Bob的DES密钥。在另一种情况下，她使用了错误的密钥，只是产生了一堆毫无意义而看上去又像一个随机DES密钥的比特。由于她不知道正确的明文，故她不知道哪个是正确的。
4. Alice加密她的两份消息，每一份用一个不同的在上一步中产生的DES密钥（一个真的和一个毫无意义的），并把两份消息都发送给Bob。
5. Bob收到一份用正确DES密钥加密的消息及一份用无意义DES密钥加密的消息。当Bob用他的DES密钥解密每一份消息时，他能读其中之一，另一份在他看起来是毫无意义的。
6. 在协议完成，并且知道了两种可能传输的结果后，Alice必须把她的私钥给Bob，以便他能验证她没有进行欺骗。毕竟，她可以用第(4)步中的两个密钥加密同一消息。这时Bob就可以弄清楚第二份消息。

应用场景

不经意传输协议在信息安全领域有着广泛的应用，例如：

• 保护用户隐私的密钥交换

例如Alice是机密的出售者，Alice列举了很多问题，意欲出售各个问题的答案，Bob想买其中一个问题的答案，但又不想让Alice知道自己买的是哪个问题的答案。可以使用类似于上面的不经意传输协议来解决这个问题。具体步骤如下：

1. Alice生成两个公钥/私钥密钥对，将两个公钥发送给Bob。
2. Bob选择一个对称算法（如DES）密钥，并选择其中一个公钥，用它加密他的DES密钥。他将加密的密钥发送给Alice，但不告诉她他用的是哪一个公钥加密的DES密钥。
3. Alice解密Bob的密钥两次，每次用一个她的私钥来解密Bob的密钥。在一种情况下，她使用了正确的密钥并成功地解密Bob的DES密钥。在另一种情况下，她使用了错误的密钥，只是产生了一堆毫无意义而看上去又像一个随机DES密钥的比特。由于她不知道正确的明文，故她不知道哪个是正确的。
4. Alice将所有问题的答案都加密，每个问题的答案使用一个不同的在上一步中产生的DES密钥（一个真的和一个毫无意义的），并将所有加密后的答案都发送给Bob。
5. Bob收到所有加密后的答案，但只能使用正确的DES密钥解密其中一个答案，其他答案在他看起来是毫无意义的。
6. Bob选择一个问题并告诉Alice，Alice将使用正确的DES密钥解密这个问题的答案，并将答案发送给Bob。Bob现在知道了他所购买的问题的答案，而Alice不知道他买的是哪个问题的答案。
7. 在协议完成并且知道了两种可能传输的结果后，Alice必须将她的私钥给Bob，以便他能验证她没有进行欺骗。毕竟，她可以使用第(4)步中的两个密钥加密同一问题的答案。这时Bob就可以弄清楚所有问题的答案。

安全性

该协议能防止Alice和Bob的攻击：

• 防止Alice的攻击：因为Alice无法知道哪个DES密钥是真的，故她无法知道Bob收到了哪个答案。
• 防止Bob的攻击：在第(7)步之前，Bob无法得到Alice的私钥来确定加密其他问题的答案的DES密钥。

总结

不经意传输协议是一种重要的信息安全技术，能够保护用户的隐私，在密钥交换和信息传递等方面具有广泛的应用前景。