cryptdb中paillier同态加密算法的使用

最新推荐文章于 2023-06-26 10:28:00 发布
最新推荐文章于 2023-06-26 10:28:00 发布
阅读量1.9k 收藏 5
点赞数 2
分类专栏: CryptDB 文章标签: mysql c++ ubuntu 密码学 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_12138/article/details/108400023
版权

cryptdb中paillier同态加密算法的使用

1.paillier同态加密算法

1.1Paillier加密系统

Paillier加密系统,是1999年Paillier发明的概率公钥加密系统。基于复合剩余类的困难问题。该加密算法是一种同态加密,满足加法同态。

1.2密钥生成

  1. 随机选择两个大质数p和q满足 g c d ( p q , ( p − 1 ) ( q − 1 ) = 1 gcd(pq,(p−1)(q−1)=1 gcd(pq,(p1)(q1)=1,这个属性是保证两个质数长度相等。
  2. 计算 n = p q n=pq n=pq λ = l c m ( p − 1 , q − 1 ) \lambda=lcm(p−1,q−1) λ=lcm(p1,q1)
  3. 选择随机整数,使得满足n整除g的阶。
  4. 定义 L ( x ) = ( x − 1 ) / n L(x)=(x-1)/n L(x)=(x1)/n
  5. 计算 μ = ( L ( g λ m o d    n 2 ) ) − 1 m o d    n \mu=(L(g^\lambda \mod n^2))^{-1} \mod n μ=(L(gλmodn2))1modn
  6. 公钥为 ( n , g ) (n,g) (n,g)
  7. 私钥为 ( λ , μ ) (λ,μ) (λ,μ)

1.3加密

  1. m为原文 ( 0 ≤ m < n ) (0≤m<n) (0m<n)
  2. 选择随机数 r ( 0 < r < n , r ∈ Z n 2 ∗ ) r(0<r<n,r∈Z^∗_{n^2}) r(0<r<n,rZn2),且 g c d ( r , n ) = 1 gcd(r,n)=1 gcd(r,n)=1
  3. 加密: c = g m ∗ r n m o d    n 2 c= g^m * r^n \mod n^2 c=gmrnmodn2

1.4解密

解密: m = L ( c λ m o d    n 2 ) ∗ μ m o d    n m=L(c^\lambda \mod n^2) * \mu \mod n m=L(cλmodn2)μmodn

1.5 同态属性

加法同态(两个密文的乘积将解密为它们相应的明文之和)
D ( E ( m 1 ) ∗ E ( m 2 ) m o d    n 2 ) = m 1 + m 2 m o d    n D(E(m_1)*E(m_2) \mod n^2) = m_1 + m_2 \mod n D(E(m1)E(m2)modn2)=m1+m2modn

同态倍增
D ( E ( m 1 ) m 2 m o d    n 2 ) = m 1 m 2 m o d    n D(E(m_1)^{m_2} \mod n^2) = m_1m_2 \mod n D(E(m1)m2modn2)=m1m2modn

2.cryptdb中paillier同态加密算法的使用

2.1 SQL语句加密

在这里插入图片描述

在SQL语句加密过程中,cryptdb会根据SQL语句动态的选择洋葱进行加密,如图。cryptdb中使用paillier算法来实现HOM层的加密和同态加法。
如执行select sum(id) from user;语句时,就会使用洋葱Onion Add进行加密。在HOM洋葱层中进行加密

Item *
HOM::encrypt(const Item &ptext, uint64_t IV) const
{
    if (true == waiting) {
        this->unwait();
    }

    const ZZ enc = sk->encrypt(ItemIntToZZ(ptext));
    return ZZToItemStr(enc);
}

HOM中调用加密函数sk->encrypt(ItemIntToZZ(ptext)),实际使用paillier算法的加密函数进行加密

ZZ
Paillier::encrypt(const ZZ &plaintext)
{
    auto i = rqueue.begin();
    if (i != rqueue.end()) {
        ZZ rn = *i;
        rqueue.pop_front();

        return (PowerMod(g, plaintext, n2) * rn) % n2;
    } else {
        ZZ r = RandomLen_ZZ(nbits) % n;
        return PowerMod(g, plaintext + n*r, n2);
    }
}

Onion Add加密完成后,最终得到加密后的SQL语句
在这里插入图片描述

2.2执行加密SQL

SQL服务端接收到加密后的SQL语句,开始执行SQL命令,会调用udf中的方法,如

// udf/edb.cc
char *
cryptdb_agg(UDF_INIT *const initid, UDF_ARGS *const args, char *const result,
            unsigned long *const length, char *const is_null, char *const error)
{
    agg_state *const as = reinterpret_cast<agg_state *>(initid->ptr);
    BytesFromZZ(static_cast<uint8_t *>(as->rbuf), as->sum,
                Paillier_len_bytes);
    *length = Paillier_len_bytes;
    return static_cast<char *>(as->rbuf);
}

my_bool
cryptdb_agg_add(UDF_INIT *const initid, UDF_ARGS *const args,
                char *const is_null, char *const error)
{
    //cerr << "in agg_add \n";
    agg_state *const as = reinterpret_cast<agg_state *>(initid->ptr);
    if (!as->n2_set) {
        //cerr << "n2 length is " << args->lengths[1] << "\n";
        //cerr << "n2 first byte is " << (int)args->args[1][0] << "\n";
        ZZFromBytes(as->n2,
                    reinterpret_cast<const uint8_t *>(args->args[1]),
                    args->lengths[1]);
        //cerr << "n2 is " << as->n2 << "\n";
        as->n2_set = 1;
    }

    ZZ e;
    if (NULL == args->args[0]) {
        e = to_ZZ(1);
    } else {
        ZZFromBytes(e, reinterpret_cast<const uint8_t *>(args->args[0]),
                    args->lengths[0]);
    }

    //cerr << "element to add " << e << "\n";
    MulMod(as->sum, as->sum, e, as->n2);
    //cerr << "sum so far " << as->sum << "\n";
    return true;
}

此处调用paillier算法的MulMod(as->sum, as->sum, e, as->n2)方法实现密文的同态加法。

2.3密文结果解密

SQL服务端执行完命令后,返回密文结果。cryptdb会根据加密时的洋葱层进行解密,调用对应洋葱层的解密函数实现解密。

//main/rewrite_main.cc
Item *
decrypt_item_layers(Item *const i, const FieldMeta *const fm, onion o,
                    uint64_t IV)
{
    assert(!i->is_null());

    Item *dec = i;

    const OnionMeta *const om = fm->getOnionMeta(o);
    assert(om);
    const auto &enc_layers = om->layers;
    for (auto it = enc_layers.rbegin(); it != enc_layers.rend(); ++it) {
        dec = (*it)->decrypt(dec, IV);
        LOG(cdb_v) << "dec okay";
    }

    return dec;
}

(*it)->decrypt(dec, IV)方法会调用对应洋葱层的解密方法。

// main/CryptoHandlers.cc
Item *
HOM::decrypt(Item * const ctext, uint64_t IV) const
{
    if (true == waiting) {
        this->unwait();
    }

    const ZZ enc = ItemStrToZZ(ctext);
    const ZZ dec = sk->decrypt(enc);
    LOG(encl) << "HOM ciph " << enc << "---->" << dec;
    return ZZToItemInt(dec);
}

sk->decrypt(enc)具体调用paillier算法里的解密函数

ZZ
Paillier_priv::decrypt(const ZZ &ciphertext) const
{
    ZZ mp = (Lfast(PowerMod(ciphertext % p2, fast ? a : (p-1), p2),
                   pinv, two_p, p) * hp) % p;
    ZZ mq = (Lfast(PowerMod(ciphertext % q2, fast ? a : (q-1), q2),
                   qinv, two_q, q) * hq) % q;

    ZZ m, pq;
    pq = 1;
    CRT(m, pq, mp, p);
    CRT(m, pq, mq, q);

    return m;
}

解密后获得明文结果在这里插入图片描述

Jolze
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
同态加密Paillier算法
qq_34793644的博客
07-15 1812
Paillier算法简介 本文参考https://zhuanlan.zhihu.com/p/259282416,纠正了一点错误,推理过程更加详细。 证明: 因为 λ=lcm(p−1,q−1) λ = lcm(p-1,q-1) λ=lcm(p−1,q−1) 所以 p−1∣λ,q−1∣λ=>λ=a(p−1)=b(q−1) p-1|λ ,q-1|λ => λ = a(p-1) = b(q-1) p−1∣λ,q−1∣λ=>λ=a(p−1)=b(q−1) 由费马小定理可得 gλ=g
Paillier 同态加密
04-02
详细介绍了Paillier同态加密的整个实现过程以及详细证明
Paillier同态加密算法
sLiubala的博客
05-08 1万+
Paillier 公钥加密,是基于复合剩余类的困难问题。 判定合数剩余类问题是指 N= p * q,其p和q都是大素数,任意给定y∈ZN2∗y∈Z_{N^2}^*y∈ZN2∗​,使得z=yNmodN2z=y^N mod N^2z=yNmodN2,判定z是模N2N^2N2的N次剩余还是非剩余是困难的。 与Paillier加密相关数学基础,例如gcd,lcm,二次剩余等理论可以查看我之前写的几篇博客...
在加密数据上进行神经网络的训练
pdswzd的博客
11-18 4518
在加密数据上进行神经网络的训练 前言 本文介绍一下目前如何使用加密数据进行神经网络的训练,并简要介绍各种应用场景、已有工具框架等内容。 介绍 当前,基于云的神经网络服务部署逐渐成为主流,在这种情况下,数据和模型由不同方拥有。但是,MLaaS的场景下会产生许多数据隐私问题。举个简单例子来讲,第三方开发了一个深度学习预测模型,对患者的医学数据进行某种疾病的检测。由于法律法规和个人隐私需求的限制,医院无法直接传输明文医学数据给第三方用于模型输入,也不应将检测结果暴露给患者以外的第三方。通过同态加密(HE),医院可
同态加密Paillier算法
热门推荐
林立可
04-30 4万+
同态加密Paillier算法 0,背景介绍 同态加密,即原来在明文上的运算操作,经过同态加密后在密文上同样可以进行。一般有半同态和全同态加密之分: 半同态加密 (Partial Homomorphic Encryption, PHE):只支持某些特定的运算法则 f ,PHE 的优点是原理简单、易实现,缺点是仅支持一种运算(加法或乘法); 层次同态加密(Liveled HE,LHE):一般支持有限次数的加密算法,LHE 的优点是同时支持加法和乘法,并且因为出现时间比 PHE 晚,所以技术更加成熟、一
Paillier同态加密算法的原理、高效实现方法和应用.pdf
10-09
1. 使用 Paillier 加密算法对数据进行加密,然后使用加法同态加密(Additive Homomorphic Encryption,AHE)对加密数据进行加法运算。 2. 使用 Paillier 加密算法对数据进行加密,然后使用部分同态加密(Somewhat ...
基于FISCO BCOS+使用paillier同态加密算法的匿名投票案例源码+项目说明.zip
02-20
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和...基于FISCO BCOS+使用paillier同态加密算法的匿名投票案例源码+项目说明.zip
基于Java实现的同态加密算法的实现
最新发布
04-27
在实际开发过程,需要注意性能和效率的问题,因为同态加密通常比传统的对称加密或非同态加密算法更为复杂,可能会消耗更多计算资源。因此,优化代码和选择合适的硬件环境对于实现高效且可靠的同态加密系统至关重要...
JAVA实现BGN同态加密算法
08-22
BGN是一种同态加密方案,是Boned ...和传统的仅能支持单同态的elgamal和paillier加密方案不一样,BGN能够同时支持加同态和一次乘同态运算。 BGN的实现我们主要使用JAVA的大整数math.BigInteger类以及双线性库JPBC实现
同态加密算法BGN代码
06-10
综上所述,BGN同态加密算法是一种基于理想格的加密技术,适用于部分同态计算,尤其在需要执行少量同态操作的场景下。通过C++实现BGN算法,可以深入理解其工作原理,并将其应用于实际项目,为数据隐私和安全提供...
基于paillier算法同态加密电子匿名投票系统
01-16
使用paillier算法同态加密技术,实现了数字匿名投票系统。 这是一个demo。 但实现了加密流程的所有功能。 需要使用数据库。 需要的话请联系我要数据表 mulming@163.com. 同时有密码学的同伴。欢迎相互交流
同态加密算法实现
06-09
基于RWLE假设的同态加密算法的实现,简单易懂,自己写的。
Paillier算法
05-05
这是Paillier算法的英文版文档,具体实现的代码可以到我的博客找,并且代码有大量注释,便于理解。
同态加密实现算法
06-30
同态加密算法的实现! 运行环境:linux,实现代码需要安装gcc,g++,gmp库。
同态加密算法bgv阅读报告
08-30
同态加密算法可以使用不同的方法来实现,例如基于PKE(Public-Key Encryption)的方法和基于强单向陷门置换的方法。PKE方法使用公钥进行加密,而私钥进行解密,而强单向陷门置换方法则使用随机数生成器来生成秘密...
智能合约隐私计算之再谈Paillier同态加密算法
区块链之美
05-09 2302
1.同态加密实现 1.1.Paillier加法同态加密算法 Paillier加密算法[1]是1999年Paillier发明的基于复合剩余类的困难问题的加法同态加密算法。 (1)秘钥生成 随机选择两个大质数p和q满足gcd(pq,(p−1)(q−1))=1gcd(pq, (p−1)(q−1))=1gcd(pq,(p−1)(q−1))=1。这个属性是保证两个质数长度相等。gcd即求两个数的最大公约数...
Paillier同态加密
weixin_66955118的博客
06-26 1454
Paillier同态加密算法以及其正确性与安全性分析
Paillier同态加密算法总结
跨链技术践行者
11-22 3753
一、密码学知识总结 1.卡迈克尔数 对于所有与n互质的正整数b,都有同余式b^(n-1)≡ 1 (mod n)成立,则称合数n为Carmichael数。 卡迈克尔数有至少3个正素因数 2.费马小定理 设p为一素数,对于任意整数a,有a(p-1)≡ 1 (mod p)。 由费马小定理可得,若n为素数,则对任意整数b,且b和n互素,都有bn-1(mod n) ≡1。因此,若存在整数b,使得bn-1(mod n)≡1不成立,则n是一个合数。 3.欧拉函数 对正整数n,欧拉函数是小于或等于n的正
Pailliar同态加密算法描述与证明
watqw的博客
06-03 782
Pailliar加密算法1999年被提出,是基于DCRT(Decisional Composite Residuosity Assumption)的加法同态加密方案。
paillier同态加密算法的最新改进方法
04-05
目前,paillier同态加密算法的最新改进方法主要包括以下几个方面: 1. 基于GPU的加速:利用GPU并行计算的优势,加速paillier同态加密算法的加密、解密和同态计算操作。 2. 基于HElib库的优化:HElib是一种高效的同态加密库,可以用于实现各种同态加密算法,包括paillier同态加密算法。利用HElib库的优化,可以显著提高paillier同态加密算法的性能。 3. 基于多项式同态加密的改进:多项式同态加密是一种新型的同态加密技术,可以用于实现更高效的同态计算。利用多项式同态加密技术,可以改进paillier同态加密算法的同态计算效率。 4. 基于深度学习的改进:利用深度学习技术,可以对paillier同态加密算法进行优化,提高其性能和安全性。例如,可以使用深度学习模型来优化同态计算的过程,减少计算时间和资源消耗。 5. 基于硬件加速的改进:利用专门的硬件加速器,如FPGA和ASIC,可以加速paillier同态加密算法的加密、解密和同态计算操作,提高其性能和效率
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jolze

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值