Fast Secure Computation of Set Intersection -解读

##主要内容 在ROM上基于OMGDH问题设计了一个可以抵抗恶意攻击的PSI，主要贡献是对该协议的安全性分析。 （1）怎么理解"adaptive set intersection"?

（2）"One-More Gap Diffie-Hellman (OMGDH)"假设？

（3）"DDH"问题？ 参考：DH问题汇总

（4）"RandomOracle Model"，ROM，随机预言机模型？ the ROM-based PRF function，基于随机预言机的伪随机函数，f_k(x)=(H(x))^k （5）"Set Intersectionwith Data Transfer"？ 就是Labeled-PSI，带标签的PSI。

##介绍 ###安全的集合求交 "Secure computation of set intersection"，也就是后面我们说的隐私集合求交，可以用于很多场景中。 而隐私集合求交的扩展协议"Set Intersection with Data Transfer"，也就是Labeled-PSI应用也很广泛。

论文写的太奇怪了，$X$和$Y$到底哪个是R的输入？

##假设和工具 ###CDH假设 $g$是$q$阶$G$的生成元，CDH问题是给出$g,ga,gb$，很难计算出$g^$，其中$a,b\in Z_q ^*$是随机整数。

###OMDH

###OMGDH 通常说DDH问题是容易的，但OMDH问题是困难的，那么OMGDH就是困难的。 $G$是$q$阶乘法群。

不懂，有朋友明白的可以评论哈～

剩下的带补充吧～