Encryption

Paillier 加密:一個公鑰的多個私鑰

  • September 9, 2016

認為 $ N $ 是由第三方生成的用於 paillier 加密的公鑰。

問題:給定 $ N $ 每個客戶端是否可以生成自己的私鑰,這樣它的公鑰是 $ N $ ? 所以各方分別生成自己的私鑰,但他們的公鑰是相同的。

不,那行不通。

如果一方選擇素數 $ p,q $ 並設置 $ n = pq $ ,那麼其他方也必須知道 $ p $ 和 $ q $ ,因為這是獲得相同結果的唯一方法 $ n $ .

但是您只是遺漏了一部分公鑰,即 $ g $ . 這會導致另一個問題:

如果您設置了受信任方 $ n $ 並分配不同的 $ g $ 對每一方的價值觀,這行得通嗎?不,它不會,因為在解密過程中你需要計算 $ c^{\lambda} $ . 並且知道 $ \lambda $ 將允許因式分解 $ n $ . 所以基本上每一方都能夠解密給每一方的消息,就好像他們只使用一個公鑰一樣。

引用自:https://crypto.stackexchange.com/questions/39863