Paillier 加密：一個公鑰的多個私鑰

認為 $ N $ 是由第三方生成的用於 paillier 加密的公鑰。

問題：給定 $ N $ 每個客戶端是否可以生成自己的私鑰，這樣它的公鑰是 $ N $ ? 所以各方分別生成自己的私鑰，但他們的公鑰是相同的。

不，那行不通。

如果一方選擇素數 $ p,q $ 並設置 $ n = pq $ ，那麼其他方也必須知道 $ p $ 和 $ q $ ，因為這是獲得相同結果的唯一方法 $ n $ .

但是您只是遺漏了一部分公鑰，即 $ g $ . 這會導致另一個問題：

如果您設置了受信任方 $ n $ 並分配不同的 $ g $ 對每一方的價值觀，這行得通嗎？不，它不會，因為在解密過程中你需要計算 $ c^{\lambda} $ . 並且知道 $ \lambda $ 將允許因式分解 $ n $ . 所以基本上每一方都能夠解密給每一方的消息，就好像他們只使用一個公鑰一樣。

引用自：https://crypto.stackexchange.com/questions/39863