4.13 秘密的全或无泄露

    假设Alice是前苏联的前代理商,现在失业了,Alice为了挣钱,便出卖机密,任何愿意付钱的人都可以买秘密。Alice甚至还有一个目录,所有的秘密都编号列出,并加上一个非常撩人的标题:“Jimmy Hoffa在那里?”谁在秘密控制着三方委员会?“为什么鲍里斯·叶利钦总是看上去像吞了一只活青蛙?”等等。

    Alice不愿为一个秘密的价格而泄露两个秘密或者泄露秘密的任何一部分信息。Bob是一个潜在的买主,他不想为随意的秘密付钱,他也不想告诉Alice他想要哪个秘密。这并不关Alice的事,此外,那么Alice可能在她的目录中加上“Bob对什么感兴趣“这一条。

    在这种情况下不能使用扑克协议,因为在协议的末尾Alice和Bob必须互相摊牌。Bob也能进行欺骗而得到不止一个秘密。

    这个解决方案就叫做秘密的全或无泄露(ANDOS)。因为,一旦Bob得到了不管是Alice的秘密中哪一个的任何信息,他就失去了获知任何其他秘密的任何东西的机会。

    在密码学文献中有几个ANDOS协议,其中一些将在23.9节中讨论。