Fast Secure Computation of Set Intersection -解读

本节解读paper：Fast Secure Computation of Set Intersection，

主要内容

在ROM上基于OMGDH问题设计了一个可以抵抗恶意攻击的PSI，主要贡献是对该协议的安全性分析。

（1）怎么理解"adaptive set intersection"?

（2）"One-More Gap Diffie-Hellman (OMGDH)"假设？

（3）"DDH"问题？
参考：DH问题汇总

（4）"RandomOracle Model"，ROM，随机预言机模型？
the ROM-based PRF function，基于随机预言机的伪随机函数，\(f_k(x)=(H(x))^k\)
（5）"Set Intersectionwith Data Transfer"？
就是Labeled-PSI，带标签的PSI。

介绍

安全的集合求交

"Secure computation of set intersection"，也就是后面我们说的隐私集合求交，可以用于很多场景中。
而隐私集合求交的扩展协议"Set Intersection with Data Transfer"，也就是Labeled-PSI应用也很广泛。

论文写的太奇怪了，\(X\)和\(Y\)到底哪个是R的输入？

假设和工具

CDH假设

\(g\)是\(q\)阶\(G\)的生成元，CDH问题是给出\(g,g^a,g^b\)，很难计算出\(g^{ab}\)，其中\(a,b\in Z_q ^*\)是随机整数。

OMDH

OMGDH

通常说DDH问题是容易的，但OMDH问题是困难的，那么OMGDH就是困难的。
\(G\)是\(q\)阶乘法群。

不懂，有朋友明白的可以评论哈～

剩下的带补充吧～