Giả sử phía khách hàng có mật khẩu bí mật $\pi$. Máy chủ có một loạt các chỉ số $0..n-1$ và một giá trị liên quan đến muối $s_i$ cho tất cả $i \in \{0,n-1\}$ gọi nó là thiết lập $S=\{s_i |
tôi \in \{0,n-1\}\}$ cho mỗi khách hàng. Khách hàng muốn tính toán một hàm OPRF $f(\pi,s)$ như vậy mà anh ta không học $s$ và máy chủ không học được gì. Về cơ bản, đây là những gì OPAQUE làm cho $f(\pi,s)=H(\pi,H'(\pi)^s)$ ở đâu $H'$ băm vào một phần tử nhóm phụ.Bởi vì máy chủ chỉ nhìn thấy người bị mù $H'(\pi)$ đó là một phần tử nhóm ngẫu nhiên, nó có thể mô phỏng chế độ xem của nó và cho dù khách hàng có bao nhiêu truy vấn, nó sẽ không bao giờ học được $s$.
Nhưng tôi cần tiến thêm một bước nữa và yêu cầu nó cho phép đăng nhập ẩn danh. Đó là tôi cần một chức năng $g(i,\pi,S)=f(\pi,s_i)$ sao cho máy chủ không tìm hiểu bất cứ điều gì về một trong hai $i$ hoặc $\pi$ và khách hàng không tìm hiểu bất cứ điều gì khác về $S$ hoặc về bất kỳ yếu tố nào khác trong $S$. ít nhất là không $f(\pi,s_j)$ cho người khác $j$ cho phép một người nhắm mục tiêu nhiều tài khoản cùng một lúc bằng các cuộc tấn công từ điển/vũ phu.
Một cách để thực hiện điều này cho chức năng tương tự như trong OPAQUE là sử dụng OPAQUE cùng với chuyển giao không rõ ràng. Máy khách không cần gửi nhiều giá trị cùng một lúc mà chỉ cần sử dụng OT ở đây có nghĩa là máy chủ phải thực hiện việc tính toán kết thúc của nó. $f(\pi,s_i)$ cho mỗi $i$ I E $n$ lũy thừa/phép nhân vô hướng và cần gửi $n$ văn bản mật mã mỗi khi khách hàng cố gắng đăng nhập. Và điều này nằm ngoài các tính toán liên quan đến chính Cựu ước. Xét cho cùng, OT có thể được sử dụng để chuyển các tin nhắn tùy ý, không chỉ tính toán một số chức năng vì vậy $n$ văn bản mật mã trong trường hợp chung là hợp lý. Nhưng điều này sẽ không thực tế ở đây.
Vì vậy, có ai biết về bất kỳ công việc nào về vấn đề này hoặc đang làm bất cứ điều gì có thể đạt được điều này hiệu quả hơn trong thời gian không đổi hoặc ít nhất là thời gian tuyến tính của số lượng khách hàng trở nên thực tế. Nó có thể là thứ sử dụng một số bộ tích lũy trong $S$ mà có thể được tính toán trước hoặc một cái gì đó. Nó không nhất thiết phải có chức năng giống như trong OPAQUE, bất kỳ thứ gì có thuộc tính trên đều hoạt động.
CHỈNH SỬA: Tôi không đề xuất thực hiện ẩn danh OPAQUE đầy đủ, vì nó chứa khóa DH riêng ID ứng dụng khách được mã hóa và khóa DH công khai của máy chủ yêu cầu OT thực hiện ẩn danh. Nhưng chỉ thực hiện tính toán ẩn danh phần OPRF và thực hiện phần còn lại của trao đổi khóa một cách riêng biệt.