Transferencia inconsciente

En seguridad informática, el protocolo de transferencia inconsciente (oblivious transfer) es un método utilizado para transferir un secreto de un usuario ${\displaystyle A}$ a un usuario ${\displaystyle B}$ y que A no sepa si B pudo conocer el secreto (la probabilidad de que esto suceda es de ${\displaystyle 1/2}$), de ahí el término "inconsciente". Este protocolo da lugar a la eclosión de otros protocolos como compromiso de bits y demostración de conocimiento nulo.

Definición formal

Aquí definiremos lo que se conoce como protocolo de Rabin, la siguiente definición ilustrará con precisión un protocolo de transferencia inconsciente de una clave secreta de un criptosistema de Rabin:

1. El usuario ${\displaystyle A}$  elige 2 grandes números primos ${\displaystyle p}$  y ${\displaystyle q}$ , luego calcula ${\displaystyle n=p*q}$  y le envía ${\displaystyle n}$  a ${\displaystyle B}$ .
2. ${\displaystyle B}$  elige una ${\displaystyle x}$ , donde ${\displaystyle 1<x<n}$  y ${\displaystyle mcd(n,x)=1}$  (que ${\displaystyle n}$  y ${\displaystyle x}$  sean coprimos) y le envía ${\displaystyle x^{2}modn}$  a ${\displaystyle A}$ .
3. ${\displaystyle A}$  calcula las 4 raíces de ${\displaystyle x^{2}modn}$  que son ${\displaystyle (x,n-x,y,n-y)}$ , elige una aleatoriamente y se la envía a ${\displaystyle B}$ 
4. Si ${\displaystyle B}$  recibe ${\displaystyle y}$  o ${\displaystyle n-y}$ , entonces ${\displaystyle B}$  puede calcular ${\displaystyle p}$  y ${\displaystyle q}$  mediante el algoritmo euclídeo haciendo ${\displaystyle mcd((x+y),n)}$  lo que concluirá en ${\displaystyle p}$  o ${\displaystyle q}$ , si ${\displaystyle B}$  recibe ${\displaystyle x}$  o ${\displaystyle n-x}$ , entonces ${\displaystyle B}$  no puede calcular ${\displaystyle p}$  y ${\displaystyle q}$ .

Aquí queda plasmado como la probabilidad de que B conozca p y q es 1/2, ya que el espacio muestral contiene 4 resultados (x, n-x, y, n-y) y todos equiprobables (consistente en la definición de la probabilidad de Laplace) lo que cada resultado tiene probabilidad de 1/4 y como el suceso "B puede conocer p y q" contiene 2 de esos resultados (y, n-y), se ve que la probabilidad es de 1/2 y en aras de la generalización, si cada bit de un secreto codificado se transmite mediante transferencia inconsciente, entonces la probabilidad de que B pueda conocer el secreto con precisión es de 2^-n, donde n es la longitud de bits del secreto codificado.