Paillier

于 2024-07-08 20:31:26 发布
阅读量310 收藏 3
点赞数 7
分类专栏: 多方安全计算学习 文章标签: python 密码学 云计算 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoheihenheide/article/details/140278021
版权

Python实现Paillier同态加密算法

一、算法内容

算法加密过程和相关证明可以参考这两篇文档,结合起来看会很方便,内容有相互补充。
网址为:https://github.com/FederatedAI/DOC-CHN/blob/master/%E6%9C%89%E5%A5%96%E5%BE%81%E9%9B%86%E6%B4%BB%E5%8A%A8/%E6%95%99%E7%A8%8B%E7%B1%BB/Paillier%20Cryptosystem%E7%90%86%E8%AE%BA%E4%B8%8E%E5%AE%9E%E8%B7%B5.pdf
同态加密之Paillier算法-CSDN博客

二、算法实现及代码解释

import random
import gmpy2 #该库用于高精度算术计算和快速的数论算法,使‘gmpy’的改进版本,提供大量的数论函数,例如素数测试、最大公约数、最小公倍数、模算术等。

class Paillier: #定义Paillier类
    def __init__(self, bit_length=512): #定义构造方法,实例化时自动调用
        self.bit_length = bit_length  #bit_length为n的二进制位数,使用关键字参数指定,默认为512位。
        self.pub_key, self.priv_key = self.generate_keypair(bit_length) #使用generate_keypair()方法获得公钥和私钥

    def generate_keypair(self, bit_length):
        p = gmpy2.next_prime(random.getrandbits(bit_length // 2)) #这里保证p和q位数相同,均为n的一半,可以使得其他参数的求取更加方便,如lanbda_和mu,具体请参考文章开头提到的第一篇文档。
        q = gmpy2.next_prime(random.getrandbits(bit_length // 2))
        #使用random.getrandbits()函数得到指定二进制位数的随机数
        #使用next_prime()函数得到该随机整数之后的第一个素数
        n = p * q 
        nsquare = n * n  
        lambda_ = (p - 1) * (q - 1)
        g = n + 1
        mu = gmpy2.invert(lambda_, n) #求模n下lambda_的乘法逆元
        pub_key = (n, g)
        priv_key = (lambda_, mu)
        return pub_key, priv_key 

    def encrypt(self, plaintext):  #加密函数
        n, g = self.pub_key
        nsquare = n * n
        r = random.randint(1, n - 1) #获得[1, n-1](闭区间)的随机数r
        gcd = gmpy2.gcd(r, n) 
        while gcd != 1:  #循环直到r与n互素
            r = random.randint(1, n - 1)
            gcd = gmpy2.gcd(r, n)
        c = (gmpy2.powmod(g, plaintext, nsquare) * gmpy2.powmod(r, n, nsquare)) % nsquare
        return c

    def decrypt(self, ciphertext):  #解密函数
        lambda_, mu = self.priv_key
        n, g = self.pub_key
        nsquare = n * n
        u = gmpy2.powmod(ciphertext, lambda_, nsquare) - 1
        plaintext = (u // n) * mu % n
        return plaintext

    #总体而言该算法同态运算时的规律就是把原来的运算拿到了指数上
    def p_add(self, c1, c2):  #同态加法
        n, _ =self.pub_key
        nsquare = n * n
        return (c1 * c2) % nsquare  #明文相加等价于密文相乘

    def p_add_const(self, c, k): #同态加常数
        n, g = self.pub_key
        nsquare = n * n
        return (c * gmpy2.powmod(g, k, nsquare)) % nsquare #明文加常数,等价于密文乘g的该常数次方

    def p_mul_const(self, c, k):  #同态乘常数
        n, _ = self.pub_key
        nsquare = n * n
        return gmpy2.powmod(c, k, nsquare) #明文乘常数k,等价于密文的k次方

#实例化
paillier = Paillier()

#明文
plaintext1 = 10
plaintext2 = 15
#加密
ciphertext1 = paillier.encrypt(plaintext1)
ciphertext2 = paillier.encrypt(plaintext2)
print('明文1加密后密文为:', ciphertext1)
print('明文2加密后密文为:', ciphertext2)
#同态加法
add_cipher = paillier.p_add(ciphertext1, ciphertext2)
print('同态加法后密文为:', add_cipher)
add_plain = paillier.decrypt(add_cipher)
print('解密后结果为:', add_plain)
#同态加常数
add_const_cipher = paillier.p_add_const(ciphertext1, 5)
print('同态加常数后的密文为:', add_const_cipher)
add_const_plain = paillier.decrypt(add_const_cipher)
print('解密后结果为:', add_const_plain)
#同态乘常数
mul_const_cipher = paillier.p_mul_const(ciphertext2, 2)
print('同态乘常数后密文为:', mul_const_cipher)
mul_const_plain = paillier.decrypt(mul_const_cipher)
print('解密后密文为:', mul_const_plain)

三、同态运算的实现规律

遵循以下几条规律即可(不准确,仅供理解方便):

  • 总体而言该算法同态运算时的规律就是把原来的运算拿到了指数上

  • 明文m对应密文c(gm)

  • 加法:明文m1+m2对应到密文c1 * c2 ,也就是g的m1+m2次方(公式打出来不太好看~);若是加常数k,则对应乘上gk

  • 乘法:明文m * k,对应密文g的m * k 次方,c为gm ,则运算结果应为c的k次方

四、总结

​ 通过实现该算法对Paillier同态加密算法有了初步的认识,掌握了其实现的具体过程,但数学证明部分未加深入理解,日后有需要时回看开头的文档即可。

小嘿黑不嘿
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab paillier加密_paillier加密算法原理详解
weixin_39727863的博客
12-19 893
paillier加密算法是一种公钥加密算法,基于复合剩余类的困难问题。满足加法同态,即密文相乘等于明文相加:D(E(m1)·E(m2))=m1+m2。这里详细介绍其加密解密是如何推导的,需要具备数论、代数系统、模运算的相关知识,同时理解起来可能需要多阅读几遍并加以思考。先将密钥生成和加解密过程罗列便于直观看加密过程在进行加解密之前,必须先产生可以用来加密的公钥n和g。n是两个大小相近的两个大素数的...
matlab paillier加密_Paillier加密方案
weixin_39669638的博客
12-19 347
数论基础Carmichael函数:\(n\in Z^+,\forall a\in Z_n^+\),若能满足\(a^x \equiv 1 (\mod n)\)的最小x,记为λ(n),称为Carmichael函数定理:\(n\in Z^+\),设\(n=n_1·n_2\),且\((n_1,n_2)\)=1,则λ(n)=[λ(\(n_1\)),λ(\(n_2\))]证明.\(\forall a\in Z...
同态加密之Paillier算法
热门推荐
林立可
04-30 3万+
同态加密之Paillier算法 0,背景介绍 同态加密,即原来在明文上的运算操作,经过同态加密后在密文上同样可以进行。一般有半同态和全同态加密之分: 半同态加密 (Partial Homomorphic Encryption, PHE):只支持某些特定的运算法则 f ,PHE 的优点是原理简单、易实现,缺点是仅支持一种运算(加法或乘法); 层次同态加密(Liveled HE,LHE):一般支持有限次数的加密算法,LHE 的优点是同时支持加法和乘法,并且因为出现时间比 PHE 晚,所以技术更加成熟、一
paillier密码
weixin_40395763的博客
01-08 1018
paillier密码 加密过程   在进行加解密之前,必须先产生可以用来加密的公钥n和g。n是两个大小相近的两个大素数的乘积:n=p·q。g是Zn2中的半随机数,同时g的阶必须在Z∗n2中并且能被n整除。由于g必须符合一些特殊性质(我们将在解密部分提出)所以Z∗n2中会有很少一部分元素不能用作g,意味着g是一个半随机数。为了简单计算,我们先选取两个小素数p=7,q=11计算得到n=p·q=77。从Z∗n2中选择g(g的阶必须是Z∗n2中元素并且是n的倍数。除此之外,g需要满足的另一个性质将会在解密时详细描述
Paillier算法简介
qq_43751200的博客
08-10 1539
Paillier加密算法是Pascal paillier在1999年发明的概率公钥加密算法,该算法基于复合剩余类的困难问题,是一种满足加法的同态加密算法,已经广泛应用在加密信号处理或第三方数据处理领域。
Paillier—同态加密
qq_45286306的博客
06-03 1375
Paillier 公钥加密,基于复合剩余类的困难问题
Paillier Cryptosystem
caorui_nk的博客
10-23 7109
Paillier加法同态加密算法及相关证明Paillier 加法同态加密算法及相关证明密钥生成加密解密同态的性质应用安全背景知识 Paillier 加法同态加密 参考slide,维基百科。 算法及相关证明 密钥生成 随机选择两个大素数 ppp, qqq,使得他们彼此独立,即满足 gcd(pq,(p−1)(q−1))=1\mathrm{gcd}(pq, (p-1)(q-1))=1gcd(pq,(p...
matlab paillier加密_Paillier加密算法的推导
weixin_28998761的博客
12-29 821
最近读了Paillier加密的论文,感觉略有收获,便从一个非密码学专业的学生视角把这篇论文过了一遍。Carmichael’s function定义: ,表示对于任意一个剩余类 , 都成立且 是满足该式子的最小的数。其中, 表示与 互质的剩余类的集合,比如 ,其中 表示模8余数为 的集合。为了表示方便,在后面的叙述中,我把外面的方括号去掉。由于在同余的运算下加法和乘法的性质是得到保留的,因此...
Paillier加密代码实现
m0_69240837的博客
04-22 392
Paillier加密是一种十分流行的部分同态加密算法,在python中有很多库可以直接实现Paillier同态加密,比如pypaillier以及phe库,然而在实际应用时,直接调用库函数经常会报错,因此我们需要根据具体的问题设计函数来实现Paillier加密。
Paillier算法
05-05
这是Paillier算法的英文版文档,具体实现的代码可以到我的博客找,并且代码中有大量注释,便于理解。
Paillier.java
08-17
实现同态加密,java
paillier加密
05-20
paillier加密
javabiginteger源码-paillier-lib:在FISCOBCOS中使用paillier
06-04
paillier-lib paillier同态加密算法库,具体包括: java库:实现了完整的paillier同态库,可完成加解密和同态加运算。 cpp接口:提供同态加接口,核心算法由c语言实现,并用c++实现了调用协议的封装。 隐私模块中...
Paillier 同态加密
04-02
详细介绍了Paillier同态加密的整个实现过程以及详细证明
Ansys Zemax|场曲跟畸变图的前世今生
ueotek的博客
07-02 400
这里的y和z坐标和方向余弦是(Hx, Hy, Px, Py)=(X, X, 0 ,0)和(Hx, Hy, Px, Py)=(X, X, 0 ,0.001),在光线追迹像面的前一个平面的 z坐标和方向余弦。OpticStudio通过在X和Y方向(弧矢和子午方向)的傍轴光线追踪确定近轴图像平面的Z坐标,并测量该近轴焦平面与系统图像平面的Z坐标之间的距离。使用附件中的样本文件,近轴像面的全局Z坐标与视场0处的像面位置之差与场曲和畸变图中的的Tan Shift相同。近轴像面的定义是以下两个光线交点的全局Z坐标。
Java基础:爬虫
weixin_65752158的博客
07-04 866
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
使用Python实现深度学习模型:序列建模与生成模型的博客教程
Echo_Wish的博客
07-02 1159
本文介绍了使用Python实现深度学习模型的序列建模和生成模型的步骤。我们详细说明了每个步骤,并提供了相应的代码示例。通过学习本文,您将能够使用Python构建和训练序列建模和生成模型,并生成新的序列数据。希望本文对您有所帮助!如果您有任何问题或建议,请随时提出。
Django学习第四天
最新发布
qq_43580271的博客
07-04 427
UserEditModelForm类继承了BootStrapModelForm类的方法,BootStrapModelForm继承了forms.ModelForm的方法所以使用继承能够更好封装代码功能。ModelForm引入时间样式(自动生成了id为id_create_time)django自动帮我们把session功能定义好了,使用只需要这样一个语句。封装每部分的功能,拆分到每个模块中去。在html中增加属性的方法1。在html中增加属性的方法2。在html中增加属性的方法3。在用户列表页面使用分页功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值