Transferencia inconsciente

Aquí definiremos lo que se conoce como protocolo de Rabin, la siguiente definición ilustrará con precisión un protocolo de transferencia inconsciente de una clave secreta de un criptosistema de Rabin:

1. El usuario ${\displaystyle A}$ elige 2 grandes números primos ${\displaystyle p}$ y ${\displaystyle q}$, luego calcula ${\displaystyle n=p*q}$ y le envía ${\displaystyle n}$ a ${\displaystyle B}$.
2. ${\displaystyle B}$ elige una ${\displaystyle x}$, donde ${\displaystyle 1<x<n}$ y ${\displaystyle mcd(n,x)=1}$ (que ${\displaystyle n}$ y ${\displaystyle x}$ sean coprimos) y le envía ${\displaystyle x^{2}modn}$ a ${\displaystyle A}$.
3. ${\displaystyle A}$ calcula las 4 raíces de ${\displaystyle x^{2}modn}$ que son ${\displaystyle (x,n-x,y,n-y)}$, elige una aleatoriamente y se la envía a ${\displaystyle B}$
4. Si ${\displaystyle B}$ recibe ${\displaystyle y}$ o ${\displaystyle n-y}$, entonces ${\displaystyle B}$ puede calcular ${\displaystyle p}$ y ${\displaystyle q}$ mediante el algoritmo euclídeo haciendo ${\displaystyle mcd((x+y),n)}$ lo que concluirá en ${\displaystyle p}$ o ${\displaystyle q}$, si ${\displaystyle B}$ recibe ${\displaystyle x}$ o ${\displaystyle n-x}$, entonces ${\displaystyle B}$ no puede calcular ${\displaystyle p}$ y ${\displaystyle q}$.

Aquí queda plasmado como la probabilidad de que B conozca p y q es 1/2, ya que el espacio muestral contiene 4 resultados (x, n-x, y, n-y) y todos equiprobables (consistente en la definición de la probabilidad de Laplace) lo que cada resultado tiene probabilidad de 1/4 y como el suceso "B puede conocer p y q" contiene 2 de esos resultados (y, n-y), se ve que la probabilidad es de 1/2 y en aras de la generalización, si cada bit de un secreto codificado se transmite mediante transferencia inconsciente, entonces la probabilidad de que B pueda conocer el secreto con precisión es de 2^-n, donde n es la longitud de bits del secreto codificado.