1、算法描述
Paillier加密算法步骤:密钥生成、加密、解密
参考来自文章:Paillier同态加密算法_隻苓公子的博客-CSDN博客_paillier同态加密算法
密钥生成:
加密:
解密:
密钥长度一致:
当密钥的长度一致的时候,g=n+1。其实任何时候g都可以选择g = n+1 。
密钥长度一致的时候可以使用 λ = (p-1)*(q-1),确实是正确的。
但是如果你此时使用 lcm (p-1,q-1)计算 λ ,你会发现两次计算的 λ 的值不一样,别怀疑你做错了,这两次计算的 λ 是倍数的关系,你做的是正确的,通过 lcm (p-1,q-1)计算的是最小的 λ 。
肯定是使用更小的 λ 解密速度才会更快。所以不管密钥长度是否一致都选用 λ = lcm (p-1,q-1) 。
2、运行环境
使用虚拟机配合ubantu进行运行。
使用ubantu的原因是因为在Linux系统中安装gmp库会更加方便快速,如果选择使用Windows安装gmp会特别麻烦而且不易成功。
不必认为自己的电脑带不动虚拟机,我使用的是N年前的电脑都带的动。
安装虚拟机和ubantu详见文章:VMware安装及Linux安装_这不是派大星的博客-CSDN博客
Linux安装gmp库详见文章:Linux 下安装GMP库_JUST-h的博客-CSDN博客_gmp安装
3、代码
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<gmpxx.h>
#include<gmp.h>
#include<iostream>
int main(){
//设置随机数种子
clock_t time=clock();
gmp_randstate_t grt;
gmp_randinit_default(grt);
gmp_randseed_ui(grt, time);
//p、q初始化
mpz_t p,q,p1,q1;
mpz_init(p);
mpz_init(q);
mpz_init(p1);
mpz_init(q1);
//p、q的的范围在0~2^128-1
mpz_urandomb(p, grt, 128);
mpz_urandomb(q, grt, 128);
//生成p,q大素数
mpz_nextprime(p, p);
mpz_nextprime(q, q);
//判断生成的是否是素数得到的结果为2则确定为大素数
int su1,su2;//如果为1则在判断次数内大概率确定是大素数,为0则不是
su1=mpz_probab_prime_p(p,10);
su2=mpz_probab_prime_p(q,10);
printf("判断生成的是否是素数 :p=%d q=%d\n",su1,su2);
//求p,q的乘积 n,以及n的平方n2
mpz_t n,n2;
mpz_init(n);
mpz_init(n2);
mpz_mul(n,p,q);
mpz_mul(n2,n,n);
//设置g,取值g=n+1
mpz_t g,j;
mpz_init(g);
mpz_init_set_ui(j,1);
mpz_add(g,n,j);
//设置明文m
mpz_t m;
mpz_init_set_str(m,"123123",10);
mpz_t r;//设置r,r为随机数
mpz_urandomb(r, grt, 128);
//设置密文c
mpz_t c;
mpz_init(c);
//设置密文c
mpz_powm(c,g,m,n2);
mpz_powm(r,r,n,n2);
mpz_mul(c,c,r);
mpz_mod(c,c,n2);
//解密过程
//先求λ,是p、q的最小公倍数,y3代表λ
mpz_t y1,y2,y3;
mpz_init(y1);
mpz_init(y2);
mpz_init(y3);
mpz_sub(p1,p,j);
mpz_sub(q1,q,j);
mpz_lcm(y3,p1,q1);//y3代表λ
//输出明文m,g
//十进制输出是%Zd,十六进制输出是%ZX,folat使用&Ff
gmp_printf("明文m = %Zd\n\n", m);
gmp_printf("p = %Zd\n\n", p);
gmp_printf("q = %Zd\n\n", q);
gmp_printf("r = %Zd\n\n", r);
gmp_printf("g = %Zd\n\n", g);
gmp_printf("λ = %Zd\n\n", y3);
//输出密文
gmp_printf("密文c = %Zd\n\n",c);
//y1代表c的λ次方摸n平方
mpz_powm(y1,c,y3,n2);
mpz_sub(y1,y1,j);
mpz_div(y1,y1,n);
//y2代表g的λ次方摸n平方
mpz_powm(y2,g,y3,n2);
mpz_sub(y2,y2,j);
mpz_div(y2,y2,n);
mpz_t x_y;
mpz_init(x_y);
mpz_invert(x_y,y2,n);//至关重要的一步,取逆
mpz_mul(x_y,x_y,y1);
mpz_mod(x_y,x_y,n);
//输出明文
gmp_printf("解密得到明文m = %Zd\n\n",x_y);
mpz_clear(p);
mpz_clear(q);
mpz_clear(n);
mpz_clear(n2);
mpz_clear(p1);
mpz_clear(q1);
mpz_clear(c);
mpz_clear(g);
mpz_clear(j);
mpz_clear(r);
mpz_clear(m);
mpz_clear(y2);
mpz_clear(y1);
mpz_clear(y3);
mpz_clear(x_y);
return 0;
}
4、运行结果
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
