Paillier
如何應用兩個連續的 Paillier 加密?
Paillier 加密的明文空間是 $ \mathbb{Z}n $ 密文空間是 $ \mathbb{Z}{n^2} $ . 如何應用兩次連續加密?
我的意思是,如果 $ c $ 是的密文 $ m $ , 如何加密 $ c $ ?
我不知道這樣做的目的是什麼,但有兩個簡單的解決方案:
- 密文 $ c\in\mathbb{Z}_{n^2} $ 是 $ 2\log_2(n) $ - 有點長,所以你可以簡單地把它解釋為一對 $ (c_0,c_1) $ 的 $ \log_2(n) $ -位字元串,這又可以被視為 $ \mathbb{Z}_n $ . 然後,您可以加密每個組件 $ (c_0,c_1) $ 再次使用Paillier。
- Paillier可以自然地推廣到更長的明文,即Damgård-Jurik 密碼系統。它允許從 $ \mathbb{Z}{n^s} $ , 密文在 $ \mathbb{Z}{n^{s+1}} $ , 對於任何 $ s $ (Paillier就是這樣 $ s=1 $ )。因此,您可以直接加密 $ c\in\mathbb{Z}{n^2} $ Damgård-Jurik 方案 $ s=2 $ , 並得到一個密文 $ \mathbb{Z}{n^{3}} $ . 這種方法給出的結果比前一種更緊湊( $ 3\log_2(n) $ 總共位,而不是 $ 4\log_2(n) $ 位與以前的方法)。