다섯 단계 일대이 옵시디언 전송 프로토콜 보안 및 효율 분석

본 논문은 1‑2 문자열 옵시디언 전송(Oblivious Transfer, OT) 문제를 해결하기 위한 새로운 프로토콜을 제안한다. OT는 송신자 Alice가 두 개의 문자열 \(m_a, m_b\)를 보유하고, 수신자 Bob이 그 중 하나만 선택해 얻으며, 서로의 선택이나 다른 문자열에 대한 정보를 알지 못하도록 하는 기본적인 암호학적 원리이다. 기존의 OT 프로토콜은 보통 복잡한 수학적 구조(예: 라인암호, 격자 기반)나 다중 라운드 교환을 필요로 한다. 저자는 이러한 배경에서 “5라운드”라는 제한된 라운드 수 안에서 동작하면서도, 연산 대부분을 유한체 \(F_p\)의 곱군에서 수행하는 새로운 설계를 제시한다. **1. 초기 설정** Alice와 Bob은 사전에 다음을 합의한다: - 정수 \(n\) (프로토콜 파라미터) - 소수 \(p\) (크기 \(\approx 2\sqrt{n}\log n\)) - 매트릭스 \(C = (c_{i,j})\in \mathbb{F}_p^{n\times n}\) - 해시 함수 \(h_1:\mathbb{F}_p\to\{0,1\}^q\)와 일방향 함수 \(h_2:\{0,1\}^q\to\{0,1\}^{q'}\) **2. 라운드 1 (Alice → Bob)** Alice는 무작위 비트열 \(t_1,\dots,t_n\)와 두 개의 서로 다른 비영원 원소 \(a,b\in\mathbb{F}_p\)를 선택한다. 또한 두 개의 생성원 \(\alpha_a,\alpha_b\)와 순열 \(\sigma_a,\sigma_b\)를 고른 뒤, \