智能合约隐私计算之再谈Paillier同态加密算法

最新推荐文章于 2024-01-25 16:16:08 发布
置顶 最新推荐文章于 2024-01-25 16:16:08 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: # 智能合约隐私计算 文章标签: 同态加密算法 Paillier 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi123456789/article/details/105567919
版权
本文介绍了Paillier加法同态加密算法,详细阐述了其秘钥生成、加密和解密过程,并讨论了加法同态性质,以及密文与常数的乘、除、加、减操作。内容适用于智能合约的隐私计算场景。
摘要由CSDN通过智能技术生成

本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。
在这里插入图片描述

智能合约隐私计算系列文章,已经总结了两篇:开篇、同态加密应用举例。为保持整个内容和知识体系的完整性,这里再次总结一下同态加密的数学原理,方便后面对其改进做理论疏导。注意,整个过程涉及到的同态加密是指加法同态加密,且是Paillier算法实现的加法同态加密。

1.同态加密实现

1.1.Paillier加法同态加密算法

Paillier加密算法[1]是1999年Paillier发明的基于复合剩余类的困难问题的,且满足加法同态加密算法。

(1)秘钥生成

  • 随机选择两个大质数p和q满足 g c d ( p q , ( p − 1 ) ( q − 1 ) ) = 1 gcd(pq, (p−1)(q−1))=1 gcd(pq,(p1)(q1))=1。这个属性是保证两个质数长度相等。 g c d gcd gcd即求两个数的最大公约数。
  • 计算 n = p q n=pq n=pq λ = l c m ( p − 1 , q − 1 ) λ=lcm(p−1, q−1) λ=lcm(p1,q1)。lcm即求两个数的最小公倍数。
  • 选择随机整数g, g ∈ Z n 2 ∗ g \in Z_{n^2}^ \ast gZn2,使得。此处定义 L ( x ) = ( x − 1 ) / n L(x)=(x-1)/n L(x)=(x1)/n
  • 计算 u = L ( g λ m o d n 2 ) − 1 m o d n u={L(g^λmodn^2)}^{-1}modn u=L(gλmodn2)1modn
  • 公钥为 ( n , g ) (n, g) (n,g),私钥为 ( λ , μ ) (λ, μ) (λ,μ)

(2)加密

  • 明文m, m ∈ Z n 2 ∗ m \in Z_{n^2}^* mZn2
  • 选择随机数r,0<r<n, g
最低0.47元/天 解锁文章
区块链之美
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
同态加密Paillier算法
qq_34793644的博客
07-15 1814
Paillier算法简介 本文参考https://zhuanlan.zhihu.com/p/259282416,纠正了一点错误,推理过程更加详细。 证明: 因为 λ=lcm(p−1,q−1) λ = lcm(p-1,q-1) λ=lcm(p−1,q−1) 所以 p−1∣λ,q−1∣λ=>λ=a(p−1)=b(q−1) p-1|λ ,q-1|λ => λ = a(p-1) = b(q-1) p−1∣λ,q−1∣λ=>λ=a(p−1)=b(q−1) 由费马小定理可得 gλ=g
智能合约隐私保护技术之同态加密
区块链之美
03-09 5742
1.同态加密简介 1.1.定义 同态加密(Homomorphic Encryption)是一种特殊的加密方法,允许对密文进行处理得到仍然是加密的结果。即对密文直接进行处理,跟对明文进行处理后再对处理结果加密,得到的结果相同。从抽象代数的角度讲,保持了同态性。 同态加密是基于数学难题的计算复杂性理论的密码学技术,它的概念可以简单的解释为:对经过同态加密的数据进行密文运算处理得到一个输出,这一输出解密...
Paillier 同态加密
04-02
详细介绍了Paillier同态加密的整个实现过程以及详细证明
Paillier同态加密算法
sLiubala的博客
05-08 1万+
Paillier 公钥加密,是基于复合剩余类的困难问题。 判定合数剩余类问题是指 N= p * q,其中p和q都是大素数,任意给定y∈ZN2∗y∈Z_{N^2}^*y∈ZN2∗​,使得z=yNmodN2z=y^N mod N^2z=yNmodN2,判定z是模N2N^2N2的N次剩余还是非剩余是困难的。 与Paillier加密相关数学基础,例如gcd,lcm,二次剩余等理论可以查看我之前写的几篇博客...
在加密数据上进行神经网络的训练
pdswzd的博客
11-18 4533
在加密数据上进行神经网络的训练 前言 本文介绍一下目前如何使用加密数据进行神经网络的训练,并简要介绍各种应用场景、已有工具框架等内容。 介绍 当前,基于云的神经网络服务部署逐渐成为主流,在这种情况下,数据和模型由不同方拥有。但是,MLaaS的场景下会产生许多数据隐私问题。举个简单例子来讲,第三方开发了一个深度学习预测模型,对患者的医学数据进行某种疾病的检测。由于法律法规和个人隐私需求的限制,医院无法直接传输明文医学数据给第三方用于模型输入,也不应将检测结果暴露给患者以外的第三方。通过同态加密(HE),医院可
同态加密Paillier算法
热门推荐
林立可
04-30 4万+
同态加密Paillier算法 0,背景介绍 同态加密,即原来在明文上的运算操作,经过同态加密后在密文上同样可以进行。一般有半同态和全同态加密之分: 半同态加密 (Partial Homomorphic Encryption, PHE):只支持某些特定的运算法则 f ,PHE 的优点是原理简单、易实现,缺点是仅支持一种运算(加法或乘法); 层次同态加密(Liveled HE,LHE):一般支持有限次数的加密算法,LHE 的优点是同时支持加法和乘法,并且因为出现时间比 PHE 晚,所以技术更加成熟、一
基于同态加密体制的安全多方计算
区块链之美
06-16 5180
1 同态门限密码体制 具有加法同态性的门限密码体制是构造安全多方计算协议的一个基本工具。具体来说,设(sk,pk,M,C,E,D)(sk,pk,M,C,E,D)(sk,pk,M,C,E,D)是一个公钥密码体制,其中sksksk是私钥,pkpkpk是公钥,MMM是明文空间,CCC是密文空间,EEE和DDD分别是加密算法和解密算法。特别是明文空间MMM和密文空间CCC都是带有某种运算的有限交换群。对任...
gentry同态加密算法_同态加密算法-总结
weixin_33181159的博客
12-30 1815
文章目录1、定义2、同态分类3、应用4、意义1、定义一般的加密方案关注的都是数据存储安全。即,我要给其他人发个加密的东西,或者要在计算机或者其他服务器上存一个东西,我要对数据进行加密后在发送或者存储。没有密钥的用户,不可能从加密结果中得到有关原始数据的任何信息。只有拥有密钥的用户才能够正确解密,得到原始的内容。我们注意到,这个过程中用户是不能对加密结果做任何操作的,只能进行存储、传输。对加密结果做...
智能合约隐私计算之基于FO承诺的零知识承诺相等性证明和平衡验证
区块链之美
05-13 700
1.承诺相等性证明 设t,l,s1,s2t,l,s_1,s_2t,l,s1​,s2​为公开的安全参数,nnn为一个大合数,其因式分解Alice和Bob未知。对于xxx的两个承诺,分别为Ei(x,ri)=gixhirimodn,i=1或2E_i(x,r_i)=g_i^xh_i^{r_i}modn,i = 1或2Ei​(x,ri​)=gix​hiri​​modn,i=1或2。随机数ri∈[2s1n+1...
智能合约隐私计算之基于FO承诺的零知识范围证明
区块链之美
05-27 1924
本文首发公众号 VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain 致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。 至此,已经介绍了改进的Paillier加法同态加密,以及FO承诺和基于FO承诺的范围证明。目前暂未介绍改进的同态加密算法加密,下面介绍基于FO承诺的零知识范围证明实现原理与应用举例,如下! 1. 问题引出 在隐私保护技术方面,比较突出的有两种主流的开源密码数字货币:Monero和Zcash。这两种隐匿币采用的账户模型是U
基于paillier算法同态加密电子匿名投票系统
01-16
使用了paillier算法同态加密技术,实现了数字匿名投票系统。 这是一个demo。 但实现了加密流程的所有功能。 需要使用数据库。 需要的话请联系我要数据表 mulming@163.com. 同时有密码学的同伴。欢迎相互交流
Paillier算法
05-05
这是Paillier算法的英文版文档,具体实现的代码可以到我的博客找,并且代码中有大量注释,便于理解。
同态加密算法实现
06-09
基于RWLE假设的同态加密算法的实现,简单易懂,自己写的。
同态加密实现算法
06-30
同态加密算法的实现! 运行环境:linux,实现代码需要安装gcc,g++,gmp库。
对G-Paillier加密体制的改进与分析
03-04
加密体制效率的高低直接影响它能否在实际中应用。一种安全的、高效的加密体制会给密码应用领域带来巨大的影响,而且一种安全的加密体制还应是能够抵抗CCA2攻击的概率加密体制。本文在不降低G-Paillier体制(即推广的Paillier体制)的安全性的前提下,选择适当形式的加密参数,明文加密时用乘法运算代替指数运算;同时也改进了解密算法,提高了体制的效率,降低了需要传输公共参数的数据量;并证明了改进的加密体制与G-Paillier体制一样,在相同的困难问题假设下具有单向和语意安全等特性。
Paillier同态加密
weixin_66955118的博客
06-26 1464
Paillier同态加密算法以及其正确性与安全性分析
Paillier同态加密算法总结
跨链技术践行者
11-22 3756
一、密码学知识总结 1.卡迈克尔数 对于所有与n互质的正整数b,都有同余式b^(n-1)≡ 1 (mod n)成立,则称合数n为Carmichael数。 卡迈克尔数有至少3个正素因数 2.费马小定理 设p为一素数,对于任意整数a,有a(p-1)≡ 1 (mod p)。 由费马小定理可得,若n为素数,则对任意整数b,且b和n互素,都有bn-1(mod n) ≡1。因此,若存在整数b,使得bn-1(mod n)≡1不成立,则n是一个合数。 3.欧拉函数 对正整数n,欧拉函数是小于或等于n的正
Pailliar同态加密算法描述与证明
watqw的博客
06-03 782
Pailliar加密算法1999年被提出,是基于DCRT(Decisional Composite Residuosity Assumption)的加法同态加密方案。
Paillier 加法同态加密算法详细介绍
最新发布
weixin_45732058的博客
01-25 3214
Paillier 同态加密算法是一种非对称加密算法,由 Pascal Paillier 在 1999 年提出。它的独特之处在于其同态特性,即能在加密数据上直接进行运算而无需解密。这使得它在数据隐私保护、安全多方计算等领域有着广泛的应用。
Paillier同态加密算法与BGN 同态加密算法有何异同
12-30
根据提供的引用内容,Paillier同态加密算法和BGN同态加密算法有以下异同点: 异同点: 1. 相同点:Paillier和BGN都属于同态加密算法,可以在密文上进行加法和乘法运算。 2. 相同点:两种算法都支持部分同态加密(Somewhat Homomorphic Encryption, SWHE),即可以同时支持加法和乘法运算,但支持的计算次数有限。 3. 不同点:Paillier是一种半同态加密算法(Partially Homomorphic Encryption, PHE),只支持加法运算。而BGN是一种全同态加密算法(Fully Homomorphic Encryption, FHE),支持任意次的加法和乘法运算。 4. 不同点:Paillier算法的主要应用是在隐私保护中,特别适用于加密计算和数据聚合。而BGN算法的主要应用是在多方计算和安全多方计算中,可以实现在密文上进行复杂的计算。 综上所述,Paillier同态加密算法和BGN同态加密算法在支持的运算类型和程度上有所不同,适用于不同的应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值