对称同态加密系统

已于 2024-05-24 00:26:23 修改
阅读量644 收藏 4
点赞数 1
分类专栏: 密码学 文章标签: python 开发语言 同态加密 算法 密码学
于 2023-05-19 16:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengyulinhhhh/article/details/130769171
版权

它本质上支持许多同态加法和有限数量的同态乘法。

它包括以下三种算法:密钥生成、加密和解密。

密钥生成:这种密钥生成算法KeyGen()是一种概率多项式时间(PPT)算法。以安全参数λ为输入,KeyGen()输出两个大质数u和v,满足u>>v,并选择一个随机数s←Z∗u。对称同态加密系统的秘密密钥为SK = (s, v)。

加密:这种加密算法Enc()是一种PPT算法。以秘密密钥SK = (s, v)、明文m∈Zv、随机正整数r(|r| + |v| <|u|)和参数d(d是一个小正整数)作为输入,Enc()输出一个密文c = sd(rv + m) mod u。

解密:解密算法Dec()是一种确定性多项式时间算法。以秘密密钥SK = (s, v)、密文c∈Zu和密文度d作为输入,Dec()输出明文m = (c * s-d mod u)mod v,其中s-d是sd在Zu中的乘法逆元。

# -*- coding:utf-8 -*-
"""
    @project: pythonPycharm
    @Author:chenyu
    @file: 对称同态加密系统.py
    @date:2023/5/18 21:46
    @blogs: https://blog.csdn.net/chengyulinhhhh?type=blog
"""

"""getPrime()是一个生成指定位数的质数的函数,
random.randint()用于生成随机数,
pow()是Python自带的求幂函数,
inverse()是求乘法逆元的函数。"""
import random
from Crypto.Util.number import getPrime, inverse

def KeyGen(lamb):
    u = getPrime(lamb)
    #先做除法再向下取整
    v = getPrime(lamb // 2)
    s = random.randint(1, u-1)
    return u, v, s

def Enc(SK, m, r, d):
    s, v = SK
    c = pow(s * (r * v + m), 1, u)
    return c

def Dec(SK, c, d):
    s, v = SK
    m = pow(c * inverse(s, u), 1, u) % v
    #m = pow(c * pow(s, -1, u), 1, u) % v  和上一行代码效果相同
    return m


"""生成一个1024位的u和一个512位的v,然后随机生成一个s作为秘密密钥SK。接着,将明文m加密成密文c,"""
# 密钥生成
u, v, s = KeyGen(1024)
SK = (s, v)

# 加密
m = 123456789
r = random.randint(1, u // v)
d = 2
c = Enc(SK, m, r, d)

# 解密
m_dec = Dec(SK, c, d)

print("原始明文:", m)
print("加密后的密文:", c)
print("解密后的明文:", m_dec)


原始明文: 123456789
加密后的密文: 81097790704237362333720542254189850412794167294466619929459721105680734498861739241794882757445122789689575690281494064764215082683399792402582927526676885391486123226027208734639792896827701010110045852326448823793438126421801133230679985951729994914085327142347439453554318371077000634839199188016659245020
解密后的明文: 123456789

为什么m加密后能被还原,请解释其原理:

def Enc(SK, m, r, d):
    s, v = SK
    c = pow(s * (r * v + m), 1, u)
    return c

def Dec(SK, c, d):
    s, v = SK
    m = pow(c * inverse(s, u), 1, u) % v
    return m

在加密过程中,首先生成一个随机数r,并将明文m和r进行组合得到(r * v + m)。

然后使用私钥s对(r * v + m)进行加密,得到密文c。在解密过程中,首先使用私钥s计算出s的逆元inverse(s, u),然后使用逆元对密文c进行解密,得到(r * v + m)。最后从(r * v + m)中提取出明文m。

inverse(s, u) 是指 s 在模 u 意义下的逆元。
也就是说,对于整数 s 和 u,如果存在一个整数 t,使得 (s * t) mod u = 1,那么 t 就是 s 在模 u 意义下的逆元。


在解密函数中,需要使用 s 的逆元来计算明文 m,因此需要先计算出 s 在模 u 意义下的逆元。在 Python 中,可以使用 pow(s, -1, u) 或 inverse(s, u) 来计算 s 在模 u 意义下的逆元。

pow(s, -1, u)是什么意思

作用是计算 (s ** -1) % u,其中 ** 表示乘方运算,% 表示模运算。因为在解密函数中需要使用 s 的逆元,所以可以使用 pow(s, -1, u) 或 inverse(s, u) 来计算 s 在模 u 意义下的逆元。如果 s 在模 u 意义下没有逆元,那么 pow(s, -1, u) 会抛出 ValueError 异常

参考文献:Lightweight Multidimensional Encrypted Data Aggregation Scheme With Fault Tolerance for Fog-Assisted Smart Grids

action_mind
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
同态加密
dongshifo的博客
10-16 1552
前言 加密技术在数据保护方面具有重要意义,使用传统的加密技术(eg.DES,RSA,MD5…)可以通过密钥的方式来实现数据的加密,但加密的数据只是在加密的时候是安全的,由于外界的不确定性,密钥的泄露还是会造成隐私的暴露或数据的被盗。同态加密技术可以在不对加密数据进行解密的情况下对其进行运算,极大的加强了用户数据的保护。 同态加密概念 简介 有效的同态加密模型可以极大降低敏感数据的暴露问题,对访问系...
同态加密的基本概念
热门推荐
watqw的博客
01-23 2万+
所谓的同态加密(HE,homomorphic encryption)是指:对明文m加密,得到密文c,满足f(c)是f(m)的密文,其中f是任意属于某个函数族F的函数,明文可以是单个明文,也可以是明文向量,对应的为单个密文和密文向量。而对应的函数族F为该方案的同态函数族,即该同态加密方案所支持的能够同态计算的所有函数的集合。比如f(x)=x+2,我们要加密的c为明文m的密文。则f(c)=c+2,是m+2的密文。 同态函数的简单分类 根据加密方案对支持的函数族的不同,可以将同态加密分为多种。 比较主流的同
密码算法(1)之完全同态加密算法
林微的博客
07-11 1万+
摘要 本文主要讲述完全同态加密算法。 1. 是什么鬼? 同态加密是一种对称加密算法,由Craig Gentry发明提出。其同态加密方案包括4个算法,即密钥生成算法、加密算法、解密算法和额外的评估算法。全同态加密包括两种基本的同态类型,即乘法同态和加法同态,加密算法分别对乘法和加法具备同态特性。 2. 算法的原理 全同态加密的原理: 如果E为针对function_a的全同
同态加密算法
ryanzzzzz的博客
04-23 1227
如果支持对密文进行部分形式的计算,例如仅支持加法、仅支持乘法或支持有限次加法和乘法,则称其为半同态加密或部分同态加密,英文简称为SWHE(Somewhat Homomorphic Encryption)或PHE(Partially Homomorphic Encryption)。由于任意计算均可通过加法和乘法进行构造,若加密算法同时满足加法同态性和乘法同态性,则可称其满足全同态性。对于明文m1和m2、加密算法E,若满足以下条件,则E具备同态加密特性,称为同态加密算法
用于区块链的加密算法同态加密算法
01-08
同态加密理论首次在1978年提出,是一种能保护数据隐私的加密算法。 1.什么是同态加密算法? 如果有一个加密函数 f , 把明文A变成密文A’, 把明文B变成密文B’,也就是说f(A) = A’ ,f(B) = B’ 。另外还有一个解密函数,能够将 f 加密后的密文解密成加密前的明文。 对于一般的加密函数,如果我们将A’和B’相加,得到C’。对C’进行解密得到的结果一般是毫无意义的乱码。 但是,如果 f 是个可以进行同态加密的加密函数, 对C’使用解密函数进行解密得到结果C, 这时候的C = A + B。 作用:这样,数据处理权与数据所有权可以分离,这样企业可以防止自身数据泄露的同时,利用云
基于Java实现的同态加密算法的实现
最新发布
04-27
通过研究这些代码,我们可以深入了解如何在实际应用中利用Java来构建安全的同态加密系统。 在实际开发过程中,需要注意性能和效率的问题,因为同态加密通常比传统的对称加密或非同态加密算法更为复杂,可能会消耗更...
paillier同态加密原理及正确性证明
11-30
Paillier同态加密是一种非对称加密算法,它的特点是支持在密文上进行加法和乘法操作,且加密和解密的过程都是基于数论中的复合剩余类困难问题。这个困难问题假设使得在不知道私钥的情况下,对于给定的加密结果,很难...
包含ElGamal、Paillier、Goldweiser-Micali和DGK同态加密系统.zip
03-23
本软件包包含了四个著名的同态加密系统:ElGamal、Paillier、Goldwasser-Micali和DGK。下面将分别介绍这四种同态加密算法以及它们的应用。 1. ElGamal同态加密: ElGamal加密是由 Taher ElGamal 在1985年提出的,...
同态加密综述终版.pdf
03-05
同态加密综述 同态加密是指对加密数据进行处理得到一个输出,将这一输出进行解密,结果与用同一方法处理未加密的原始...同态加密技术是信息系统安全中的一个重要突破,解决了加密信息的分析问题,具有广阔的应用前景。
Python常用加密代码
03-08
10. **Paillier**:Paillier是一种公开密钥加密系统,适合于同态加密,允许在密文上进行加法和乘法操作。 11. **ECC(Elliptic Curve Cryptography)**:ECC是另一种非对称加密方法,以其高效性和相对较小的密钥...
同态加密算法
lionzl的专栏
12-20 1万+
同态加密算法 作者:admin 发布于:2015-03-31 15:41     浏览数 为确保云计算环境下用户数据的安全性,利用同态加密算法对数据和加密函敦的隐私保护功能,设计一种基于整数多项式环的全同态加密算法。该算法包括同态算法和重加密算法,前者针对明文数据进行加密,后者针对密文数据进行二次加密。 一、基于整数环的全同态加密算法 1、全同态加密算法发展现
【论文翻译】全同态加密指南 | A Guide to Fully Homomorphic Encryption翻译
qq_42218376的博客
03-25 846
A Guide to Fully Homomorphic Encryption翻译
同态加密简介HE
qq_43751200的博客
08-10 5223
同态加密的研究可以追溯到 20 世纪 70 年代,在RSA密码体制刚提出不久,Rivest 等人提出了全同态加密的概念,也称为隐私同态。这成为密码学界的开放难题,同态加密是一种加密形式,允许用户直接对密文进行特定的代数运算,得到数据仍是加密的结果,与对明文进行同样的操作再将结果加密一样。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,而且正确的加密数据仍能得到正确的解密结果。..................
同态加密SEAL库的使用及其案例解析
weixin_43476788的博客
11-08 1万+
Gihub链接:https://github.com/microsoft/SEAL 核心概念 大多数加密方案由三种功能组成:密钥生成、加密和解密。对称密钥加密方案使用相同的密钥进行加密和解密;公钥加密方案分别使用公钥加密和私钥解密。因此,公钥加密方案允许任何知道公钥的人对数据进行加密,但是只有知道私钥的人才能解密和读取数据。对称密钥加密可以有效地加密大量数据,并支持安全的外包云存储。公钥加密是当今...
RSA加密
m0_57291352的博客
05-01 3306
rsa加密 基础知识: rsa是一种非对称加密,(有公钥私钥两把不同密钥)。 单向函数:单方向计算容易,反向难。例:x→f(x)容易,而f(x)→x难。 同余:a ≡ b (mod m)意思是a-b = mk。 推论:ab mod k = (a mod k) * (b mod k) mod k 模逆元:也称模倒数。a^-1 ≡ 1 (mod n)相当于:ab = 1 (mod n)。python中有包可以直接用来求模逆元。 模运算: 加法:3+4≡0 (mod 7) , 5+5 ≡
RSA算法的实现
flyingzhao
09-27 1万+
RSA算法是公钥密码学中的重要部分。关于RSA算法的原理部分,阮一峰讲的很清楚,具体可以阅读他的博客:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 但是,网上很多都是原理的讲解,很
现代密码学(二)对称加密算法
c630843901的博客
07-01 3428
文章目录计算性安全 计算性安全 要求: 该安全仅对在限制时间且限制计算能力下保证安全。 攻击者有极小的概率可以攻击成功 方法: 具体方法:显式地限制任何对手运行在一定特定时间内的最大成功概率(通过投资计算)。其中(t,ε)-secure,如果攻击者在最多t时间内以最多ε的概率成功地打破了方案,那么方案是安全的。 渐进方法:对于任何PPT,对手以最多可以忽略的概率打破了该方案,那么该方案是安全的(该方案是渐进的,因为安全性依赖于n) n:安全性参数,由参与安全协议的所有相关方参数化获得 把攻击者看做:
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值