Paillier 加密系统,是 1999 年 Paillier 发明的概率公钥加密系统。基于复合剩余类的困难问题。该加密算法是一种同态加密,满足加法和数乘同态。
Introduction
Keygen
首先选择两个大素数 $p$ 和 $q$,计算出 $n$ 为 $p$ 和 $q$ 的乘积。并取一个随机数 $g$(通常取 $n+1$)。$n$ 和 $g$ 作为公钥。
然后根据卡迈克尔函数计算私钥 $\lambda$ 为 $p-1$ 和 $q-1$ 的乘积。
Encipher
加密时取一个随机数 $r$,计算出 $c \equiv g^m r^n(mod\ n^2)$。
Decipher
解密有一点复杂。首先我们可以得到:
$$
c^\lambda \equiv (g^m r^n)^\lambda \equiv g^{m \lambda} r^{n \lambda}(mod\ n^2)
$$
根据卡迈克尔函数,即对于任何 $\omega \in Z^*_{n^2}$,必定存在以下结论:
$$
\omega^{n \lambda} \equiv 1(mod\ n^2)
$$
那么可以得到 $c^\lambda \equiv g^{m \lambda}(mod\ n^2)$。
然后看看生成元 $g$,实际上是通过 $g=(1+\alpha n)\beta^n$ 得到的,并且 $\alpha,\beta \in Z^*_n$。由此可得:
$$
c^\lambda \equiv (1+\alpha n)^{m \lambda}\beta^{n m \lambda} \equiv (1+\alpha n)^{m \lambda}(mod\ n^2)