Homomorphic-Encryption

Paillier密碼系統中的雙射加密函式

  • October 11, 2018

在 Paillier 密碼系統中,許多密文可以對應相同的明文。如何修改方案,使密文和明文之間的對應關係成為一對一的對應關係?我已經從方案中消除了隨機性(即所有加密都是用相同的 $ r $ ).

我這樣做的原因是我想通過重複減去 2 來計算兩個加密數字的算術平均值(我可以這樣做沒有問題),直到我達到 0 然後我需要檢測。

Paillier 在語義上是安全的。所以,即使是相同的值,也會一直有不同的密文。不同密文的數量可以通過隨機輸入的大小來計算 $ r \leftarrow \mathbb{Z}_n^* $ , $ =2^n-1 $ .

您可以在語義上添加這兩個值,並解密它們的添加,因為 Paillier 是加法同態的。

$$ E(a+b \bmod N) = E(a) \cdot E(b) $$即密文的乘法等於明文的加法。

您的問題將是他們的平均值,這裡除以 2。這是不可能的,因為Paillier 不支持 乘法!

引用自:https://crypto.stackexchange.com/questions/62179