这篇论文篇幅不长,主要对象是公钥算法,就公钥算法的特性提出了几个公理和引理。看这篇论文是因为在“A Randomized Protocol”的论文以及很多别的论文中都提到了这篇论文中对于签名协议的描述,也是OT协议发展出来的一个原因。感觉OT是一个比较反常理的协议,不看一些资料根本不知道为什么要发明OT这么个东西,因此看一些前情提要会好一点。

论文的几个定理引出了三个结论:

  1. 公钥协商协议不存在(由此引出了OT协议)
  2. 每一个公钥签名协议都是公钥认证协议,但反过来不成立
  3. 每一个基于多参与方会话实现的公钥签名协议都可以转化为一个单次传输的公钥签名协议

文中定义的公钥协商、公钥认证和公钥签名协议都不涉及公认三方参与,只有相关参与方参与实现。

只说几个重要的定义:

PKIS(Public Key Identification System):公钥体系中的身份校验是指:在自称是I和J的参与方中,通过一系列计算和发送消息,使得在协议运行结束后参与方J确认对方是否持有zi的过程。

由此引出了单向签名和双向签名的概念。

单向签名:参与方I对消息m的单向签名mi中,包含签名时间和日期。该签名是一系列通信和计算的结果,使用该签名,接收者J收到该签名。

双向签名:首先经由I,其次经由J生成的双向签名中包含时间和日期,该签名成为mi,j,签名结束后,J收到该双向签名。

在引理中作者表示,双向签名其实是单向签名的一个变体,是可以转化单向签名的,只要将多个私钥和公钥看成一个密钥即可。

对OT最重要的密钥协商定义如下:

密钥协商:密钥协商是双向签名的一种,在该类型的双向签名中,任何一方在计算得到mi,j时另一方也会同时计算得到该签名。

作者认为由于协议的交互有先后性,因此密钥协商不存在。