Paillier密碼系統中的雙射加密函式

在 Paillier 密碼系統中，許多密文可以對應相同的明文。如何修改方案，使密文和明文之間的對應關係成為一對一的對應關係？我已經從方案中消除了隨機性（即所有加密都是用相同的 $ r $ ).

我這樣做的原因是我想通過重複減去 2 來計算兩個加密數字的算術平均值（我可以這樣做沒有問題），直到我達到 0 然後我需要檢測。

Paillier 在語義上是安全的。所以，即使是相同的值，也會一直有不同的密文。不同密文的數量可以通過隨機輸入的大小來計算 $ r \leftarrow \mathbb{Z}_n^* $ , $ =2^n-1 $ .

您可以在語義上添加這兩個值，並解密它們的添加，因為 Paillier 是加法同態的。

$$ E(a+b \bmod N) = E(a) \cdot E(b) $$即密文的乘法等於明文的加法。

您的問題將是他們的平均值，這裡除以 2。這是不可能的，因為Paillier 不支持 乘法！

引用自：https://crypto.stackexchange.com/questions/62179