C/C++用GMP实现Paillier算法做同态加法运算＜二＞

Paidx.

已于 2022-10-04 14:48:48 修改

阅读量1.2k

点赞数 2

文章标签： c语言 c++

于 2022-09-22 19:30:06 首次发布

本文链接：https://blog.youkuaiyun.com/qq_41351583/article/details/126997847

版权

本文介绍如何使用C语言及GMP库实现Paillier同态加密算法，并通过实例展示了同态加法的过程，包括生成密钥、加密、同态运算及解密。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、Paillier算法实现

参考如下文章做C语言使用GMP库实现Paillier算法的加密解密过程。

C/C++语言使用GMP大数运算库实现Paillier算法_Paidx.的博客-优快云博客_c++ gmp

2、同态加密

（1）同态加密过程
A. 使用上述paillier同态加密算法给明文加密

B. 进行同态加法运算，明文的同态加法是密文的乘法操作

假设你有两个明文m1=22,m2=33;分别对m1和m2做paillier算法加密得到密文C1和C2，此时明文的加法就是密文的乘法，对密文做如下处理：

C = （C1 * C2）mod N^2

C. 再把得到的密文C带入下面的解密方程，得到明文m = m1 + m2 = 22 + 33 = 55

3、代码实现

本次代码就是将这篇文章中的代码做了一点改变，加入了同态加法的几行代码。

PS：两次密文加密使用的参数要一样啊，不然的话会出错的！！！

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<gmpxx.h>
#include<gmp.h>
#include<iostream>

//g++ test_1.c -o test1 -lgmp -lm
//./test1

int main(){
	 //设置随机数种子
	 clock_t time=clock();
	 gmp_randstate_t grt;
	 gmp_randinit_default(grt); 
	 gmp_randseed_ui(grt, time); 
	 
	 //p、q初始化
	 mpz_t p,q,p1,q1;

	 mpz_init(p); 
	 mpz_init(q);
	 mpz_init(p1); 
	 mpz_init(q1);
	 
	 //p、q的的范围在0~2^128-1
	 mpz_urandomb(p, grt, 128);
	 mpz_urandomb(q, grt, 128);

	  //生成p,q大素数
	 mpz_nextprime(p, p); 
	 mpz_nextprime(q, q);
	 
	 //求p，q的乘积 n,以及n的平方n2
	 mpz_t n,n2;

	 mpz_init(n);
	 mpz_init(n2);
	 mpz_mul(n,p,q); 
	 mpz_mul(n2,n,n); 
	 
	 //设置g,取值g=n+1
	 mpz_t g,j;

	 mpz_init(g);
	 mpz_init_set_ui(j,1);
	 mpz_urandomb(g, grt, 128);
	 //mpz_add(g,n,j);

	 //设置明文m
	 mpz_t m,m1;
	 mpz_init_set_str(m,"22",10);
	 mpz_init_set_str(m1,"33",10);
	 mpz_t r;//设置r,r为随机数
	 mpz_urandomb(r, grt, 128);

	 //设置密文c,c1,需要对这两个密文做同态加法
	 mpz_t c,c1;

	 mpz_init(c);
	 mpz_init(c1);
	 //设置密文c

	 mpz_powm(c,g,m,n2);
	 mpz_powm(r,r,n,n2);
	 mpz_mul(c,c,r);
	 mpz_mod(c,c,n2);
	 
	 //设置密文c1
	 mpz_powm(c1,g,m1,n2);
	 mpz_mul(c1,c1,r);
	 mpz_mod(c1,c1,n2);

	 //解密过程
	 //先求λ，是p、q的最小公倍数,y3代表λ
	 mpz_t y1,y2,y3;

	 mpz_init(y1);
	 mpz_init(y2);
	 mpz_init(y3);
	 
	 mpz_sub(p1,p,j);
	 mpz_sub(q1,q,j);
	 mpz_lcm(y3,p1,q1);//y3代表λ
	 
	 //输出明文m,g
	 //十进制输出是%Zd,十六进制输出是%ZX,folat使用&Ff
	 gmp_printf("p = %Zd\n\n", p);
	 gmp_printf("q = %Zd\n\n", q);
	 gmp_printf("r = %Zd\n\n", r);
	 gmp_printf("g = %Zd\n\n", g);
	 gmp_printf("λ = %Zd\n\n", y3);
	 //输出密文
	 gmp_printf("明文m = %Zd\n\n", m);
	 gmp_printf("密文c = %Zd\n\n",c);
	 gmp_printf("明文m1 = %Zd\n\n", m1);
	 gmp_printf("密文c = %Zd\n\n",c1);
	 
	 //两个密文做同态加法:密文做乘法，最后解密是明文做加法
	 mpz_mul(c,c,c1);
	 mpz_mod(c,c,n2);
	 
	 //y1代表c的λ次方摸n平方
	 mpz_powm(y1,c,y3,n2);
	 mpz_sub(y1,y1,j);
	 mpz_div(y1,y1,n);
	 
	 //y2代表g的λ次方摸n平方
	 mpz_powm(y2,g,y3,n2);
	 mpz_sub(y2,y2,j);
	 mpz_div(y2,y2,n);
	 
	 mpz_t x_y;
	 mpz_init(x_y);
	 mpz_invert(x_y,y2,n);//至关重要的一步，取逆
	 
	 mpz_mul(x_y,x_y,y1);
	 mpz_mod(x_y,x_y,n);
	 //输出明文
	 gmp_printf("解密得到明文m = %Zd\n\n",x_y);
	 mpz_clear(p);
	 mpz_clear(q);
	 mpz_clear(n);
	 mpz_clear(n2);
	 mpz_clear(p1);
	 mpz_clear(q1);
	 mpz_clear(c);
	 mpz_clear(g);
	 mpz_clear(j);
	 mpz_clear(r);
	 mpz_clear(m);
	 mpz_clear(y2);
	 mpz_clear(y1);
	 mpz_clear(y3);
	 mpz_clear(x_y);
	 
	 return 0;
}