Homomorphic-Encryption

引理 1 Paillier 加密的證明

  • June 14, 2020

Paillier的原始論文中,引理 1 說明了原因 $ n $ 必須劃分的順序 $ g $ . 在這個引理的證明中我不明白為什麼 $ g^{x_2-x_1}(y_2/y_1)^n $ 暗示 $ g^{\lambda(x_2-x_1)} $ . 這個結果從何而來?

這是通過提高到 $ \lambda=\lambda(n) $ : 因為任何元素的順序 $ \mathbb{Z}_{n^2} $ 劃分 $ n\cdot\lambda $ ,第二部分取消:

$$ \begin{align} g^{x_1-x_2}\cdot(y_2/y_1)^n=1\bmod{n^2} &\Leftrightarrow\ g^{(x_1-x_2)\cdot\lambda}\cdot(y_2/y_1)^{n\cdot\lambda}=1\bmod{n^2}&\Leftrightarrow\ g^{(x_1-x_2)\cdot\lambda}\cdot 1=1\bmod{n^2}&\Leftrightarrow\ g^{(x_1-x_2)\cdot\lambda}=1\bmod{n^2} \end{align} $$

引用自:https://crypto.stackexchange.com/questions/81333