Paillier同态加密

最新推荐文章于 2024-01-25 16:16:08 发布
最新推荐文章于 2024-01-25 16:16:08 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 非对称密码 文章标签: 同态加密 算法 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66955118/article/details/131390630
版权

一:概述

        Paillier同态加密最著名的半同态加密方案,其是一个支持加法 PHE 的公钥密码系统,由 Pail­lier 在 1999 年的 eu­ro­crypt 上首次提出,之后又在 PKC01 提出了简化版本,是当前 Pail­lier 方案的最优方案。

        其基于复合剩余类的困难问题。满足加法同态,即密文相乘等于明文相加:


D(E(m_{_{1}})\cdot E(m_{_{2}}))=m_{_{1}}+m_{_{2}}

        满足标量乘法同态,即

D(E(m_{1})^{k})=k\ast m_{1}

二:方案描述

     密钥生成

  1. 选择两个长度相等的大素数p和q,满足gcd[pq,(p-1)(q-1)]=1
  2. 计算 n=pq 和 \lambda =lcm(p-1,q-1) ,lcm表示最小公倍数
  3. 选择一个随机数 g\leftarrow Z_{n^{2}}^{\ast }
  4. 定义函数 L(x)=\frac{​{x-1}{}}{n} ,计算 \mu =[L(g^{\lambda }mod(n^{2})]^{^{-1}}mod (n)
  5. 输出公钥  PK=(n,g) ,私钥 SK=(\lambda ,\mu )

     加密

  1. 输入明文消息m,满足0≤m<n
  2. 选择随机数 r\leftarrow Z_{n^{2}}^{\ast } ,满足0≤r<n
  3. 计算密文 c=g^{m}r^{n}mod(n^{2})

     解密

  1. 输入密文c,满足 c\leftarrow Z_{n^{2}}^{\ast }
  2. 计算明文 m=[L(c^{\lambda }mod(n^{2}))]\cdot \mu mod(n)

     同态加法

      对于密文 c_{1},c_{2},计算 c=c_{1}\cdot c_{2}mod(n^{2})

     同态标量乘法

      对于密文 c_{1} 和标量k,计算 c=c_{1}^{k}mod(n^{2})

三:正确性和安全性

加解密正确性

Decrypt(c)=L(c^{\lambda }mod(n^{2}))\cdot \mu =L((g^{m}r^{n})^{\lambda }mod(n^{2}))\cdot \lambda ^{-1}=L((g^{m\lambda }mod(n^{2})))\cdot \lambda ^{-1}=\lambda \cdot m\cdot \lambda ^{-1}=mmod(n)

具体分析,参考https://snowolf0620.xyz/index.php/crypto/459.html

同态加法正确性

Decrypt(c_{1}\cdot c_{2}mod(n^{2}))=Decrypt(g^{m_{1}}r^{n}\cdot g^{m_{2}}r^{n}mod(n^{2}))=Decrypt(g^{m_{1}+m_{2}}(r^{2})^{n})=m_{1}+m_{2}

因为 r_{1},r_{2} 都是 Z_{n^{2}}^{\ast } 中的元素,所以 r_{1}r_{2} 也属于 Z_{n^{2}}^{\ast } ,并具有相同的性质

同态标量乘法的正确性

Decrypt(c_{1}^{a}mod(n^{2}))=Decrypt(g^{m_{1}a}r^{n}mod(n^{2}))=m_{1}a

安全性

     方案满足加密方案的标准安全定义:语义安全,也即在 CPA 下密文不可区分性(IND-CPA),直观的说就是密文不会泄露关于明文的任何信息,方案可归约到判定性合数剩余假设(DCRA,De­ci­sional Com­pos­ite Resid­u­os­ity As­sump­tion,给定合数 n 和整数 z,判定 z 是否在 n^{2} 下是否是 n次剩余,目前暂未被攻破)

四:同态算法对比

      同态加密更具其同态完备性不同可以分为全同态和部分同态,所谓全同态就是指加密方案支持乘法和加法同态,部分同态则是指其只满足加法或者乘法同态。Paillier就是具备良好的加法同态的部分同态加密算法,除了Paillier之外,还有支持乘法同态的RSA和EIGamal算法,以及支持比特异或同态的Goldwasser Micali算法。下表1对目前经典的三种同态加密方案从计算复杂度、安全性、同态性三个方面进行了对比。

同态加密算法计算复杂度原理安全性同态性
Paillier算法较低判断复合剩余类困难性加法同态、明文乘法同态
RSA 算法较低分解大素数较弱乘法同态
Gentry 算法离散子集求和问题加法同态,乘法同态

万里烟
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Paillier 同态加密
04-02
详细介绍了Paillier同态加密的整个实现过程以及详细证明
经典同态加密算法Paillier解读 - 原理、实现和应用
热门推荐
sunxiaojun
09-20 1万+
随着云计算和人工智能的兴起,如何安全有效地利用数据,对持有大量数字资产的企业来说至关重要。同态加密,是解决云计算和分布式机器学习中数据安全问题的关键技术,也是隐私计算中,横跨多方安全计算,联邦学习和可信执行环境多个技术分支的热门研究方向。 本文对经典同态加密算法Pailier算法及其相关技术进行介绍,重点分析了Paillier的实现原理和性能优化方案,同时对基于公钥的加密算法中的热门算法进行了横向对比。并介绍了Paillier算法的一些实际应用。
Paillier同态加密:原理、高效实现方法和应用
阿里云技术
10-12 3306
一 简介 1 背景 《数据安全法》已于9月1日起正式实施,两个月后《个人信息保护法》也将开始施行,意味着数据安全和隐私保护方面的监管将会在年内陆续到位。 在合规收紧大背景下,“数据孤岛”现象日渐明显。如何实现安全的数据流通,保护数据隐私并发挥数据的价值,支持多方的联合计算,是各大数据平台亟需解决的问题。而隐私计算技术旨在实现“数据可用不可见”的目标,具有广阔的应用前景。在联合国隐私增强计算技术手册[35]中,列出了同态加密(Homomorphic Encryption, HE)、安全多方计算(Sec..
榕树贷款的同态加密Paillier算法
u010924736的博客
05-09 759
榕树贷款同态加密,即原来在明文上的运算操作,经过同态加密后在密文上同样可以进行。一般有半同态和全同态加密之分: 半同态加密 (Partial Homomorphic Encryption, PHE):榕树贷款只支持某些特定的运算法则 f ,PHE 的优点是原理简单、易实现,缺点是仅支持一种运算(加法或乘法); 层次同态加密(Liveled HE,LHE):榕树贷款一般支持有限次数的加密算法,LHE 的优点是同时支持加法和乘法,并且因为出现时间比 PHE 晚,所以技术更加成熟、一般效率比 FHE 要高很多
同态加密Paillier算法
qq_34793644的博客
07-15 1768
Paillier算法简介 本文参考https://zhuanlan.zhihu.com/p/259282416,纠正了一点错误,推理过程更加详细。 证明: 因为 λ=lcm(p−1,q−1) λ = lcm(p-1,q-1) λ=lcm(p−1,q−1) 所以 p−1∣λ,q−1∣λ=>λ=a(p−1)=b(q−1) p-1|λ ,q-1|λ => λ = a(p-1) = b(q-1) p−1∣λ,q−1∣λ=>λ=a(p−1)=b(q−1) 由费马小定理可得 gλ=g
Paillier同态加密
qq_45286306的博客
06-03 1197
Paillier 公钥加密,基于复合剩余类的困难问题
paillier同态加密
qq_45357404的博客
10-16 345
一种同态加密算法
基于paillier算法同态加密电子匿名投票系统
01-16
使用了paillier算法同态加密技术,实现了数字匿名投票系统。 这是一个demo。 但实现了加密流程的所有功能。 需要使用数据库。 需要的话请联系我要数据表 [email protected]. 同时有密码学的同伴。欢迎相互交流
基于FISCO BCOS+使用paillier同态加密算法的匿名投票案例源码+项目说明.zip
02-27
1、该资源内项目代码经过严格调试,下载即用确保可以运行! 2、该资源适合计算机相关专业(如计科、人工智能、大数据、数学、电子信息等)...基于FISCO BCOS+使用paillier同态加密算法的匿名投票案例源码+项目说明.zip
基于Paillier同态加密实现的经纬度坐标的转换、加密、以及距离计算(python实现)
04-27
基于Paillier同态加密实现的经纬度坐标的转换、加密、以及距离计算 默认使用国标的经纬度标准(火星坐标) 表示算法:使用坐标系映射,将经纬度转换为xyz空间坐标系 加密算法:预计算坐标平方后加密(预处理减少...
paillier加密
05-20
paillier加密
Paillier:Paillier 密码系统
06-06
Paillier Paillier公钥加密算法Paillier公钥加密算法具有语义安全性,即给定明文m1,m2不存在多项式时间算法来区分E(m1)和E(m2)。 性质: * Homomorphic * Self-blinding 算法描述: 密钥生成: 选择两大素数p和q,计算N=pq以及lambda=lcm(p-1,q-1)。随机选择g属于Z*,使得gcd(L(g^lambda mod N^2), N) = 1,其中L(x)=(x-1)/N。这里<N>为用户公钥,lambda为用户私钥。 加密过程: 对于明文m,选择随机数r,密文c=E(m mod N, r mod N) = g^m * r^N mod N^2。 此处,E(·)声明为使用公钥pk=<N>的加密操作。 解密过程: 给定密文,其对应的明文D(c) = L(c^lambda mod N^2)/ L(g
同态加密算法实现
06-09
基于RWLE假设的同态加密算法的实现,简单易懂,自己写的。
同态加密实现算法
06-30
同态加密算法的实现! 运行环境:linux,实现代码需要安装gcc,g++,gmp库。
基于python+Paillier同态加密系统的隐私保护SVM模型训练算法
最新发布
05-15
【作品名称】:基于python+Paillier同态加密系统的隐私保护SVM模型训练算法 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
paillier同态加密原理及正确性证明
11-30
Paillier公钥加密算法是基于复合剩余类困难问题假设的加密算法,它主要由密钥生成、加密、解密三部分构成。在文中给出了详细的正确性证明,和大家一起学习交流。
同态加密Paillier
nature_ph的博客
09-18 1858
Paillier于1999年提出,是一种概率非对称加密。计算第 n 个剩余类的问题在计算上是困难的。 判定性复合剩余假设 是难解的假设,这是Paillier的基础 注1:剩余类 注2:判定复合剩余假设
同态加密算法paillier算法
m0_64598287的博客
06-11 812
同态加密算法paillier算法
Paillier 加法同态加密算法详细介绍
weixin_45732058的博客
01-25 2095
Paillier 同态加密算法是一种非对称加密算法,由 Pascal Paillier 在 1999 年提出。它的独特之处在于其同态特性,即能在加密数据上直接进行运算而无需解密。这使得它在数据隐私保护、安全多方计算等领域有着广泛的应用。
paillier同态加密应用
05-29
Paillier同态加密是一种可以在不暴露明文的情况下进行加法和乘法运算的加密方案。它的应用非常广泛,包括以下几个方面: 1. 数据隐私保护:Paillier同态加密可以用于保护用户隐私,例如在医疗保健领域,医院可以对患者的病历数据进行加密,以确保患者隐私得到保护。 2. 数据共享:Paillier同态加密可以用于在不暴露敏感数据的情况下进行数据共享。例如,在社交网络中,用户可以使用Paillier同态加密来分享他们的位置信息,而不必担心隐私泄露。 3. 云计算:Paillier同态加密可以用于保护云计算中的数据隐私。例如,用户可以使用Paillier同态加密将他们的数据上传到云端,以便进行计算,而不必担心数据泄露。 4. 安全计算:Paillier同态加密可以用于实现安全计算,例如,可以使用Paillier同态加密来实现安全的投票系统,以确保选举过程的公正和安全。 总之,Paillier同态加密是一种非常有用的加密方案,可以在许多场景下保护数据隐私和实现安全计算。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值