矩阵乘法协议的安全性分析

Question

假设爱丽丝想得到两个mXm矩阵的乘积，即A和B。

由于爱丽斯不想向鲍勃透露A，所以她选择了一个mXm随机可逆矩阵R。她通过一个安全的通道将R*A发送给鲍勃。

Bob获得R*A，并计算R*A*B，并通过安全通道发送给Alice。

Alice通过反演R即(R^-1)*R*A*B得到A*B。

R只使用一次。

对于如何对上述协议进行安全分析，有什么想法吗？

特别是H(A_X_RA)= H(A)

Answer 1

为什么要通过安全通道？如果在窃听者在场的情况下，A和B也是不可逆转的，这不是很好吗？然后，鲍勃可以用一个类似的伎俩得到AB通过发送BS给爱丽丝(S是可逆的)，然后恢复AB从ABS，爱丽丝送回来。不过，这似乎是极其低效的。

无论如何，Bob非常了解A行减少RA应该给出与A相同的减少行级的形式。RA的等级与A的等级相同，等等。