超级会员免费看
帕利耶概率公钥系统的推广、简化及应用
引言
帕利耶提出了一种基于 $Z_{n^2}^*$ 群运算的概率加密方案,该方案具有同态性、能以恒定扩展因子一次加密多位比特且解密高效等优点。本文提出了对帕利耶方案的推广,使用模 $n^{s + 1}$ 的运算($s \geq 1$),同时证明了推广后的系统与原系统具有相同的安全性。
推广后的系统有诸多优势,它可以简化系统,使公钥仅由模数 $n$ 组成,这样在公钥固定后仍能自由选择加密的块长度,且不损失同态性,还能将扩展因子从原系统的 2 降至接近 1。
此外,还构建了推广方案的门限变体,允许多个服务器共享私钥,只有足够数量的服务器子集才能解密密文,而较小的子集则无法获取有用信息。同时提出了零知识证明协议,用于证明给定密文加密了给定的明文,以及验证加密值之间的乘法关系而不泄露额外信息。
这些构建模块可应用于电子投票方案。现有的电子投票方案众多,其中 Cramer、Gennaro 和 Schoenmakers 提出的方案在选民所需工作量方面较为高效。该方案提供了一个通用框架,允许使用任何具有“良好”属性(特别是同态性)的概率加密方案对选票进行加密。但帕利耶方案应用于该框架时,缺少一些重要的构建模块,如高效的选票有效性证明和高效的门限变体。本文正好提供了这些构建模块,从而得到一个新的投票协议,该协议在产生最终结果所需的工作量上大幅减少。
相关工作
- Fouque、Poupard 和 Stern 的工作 :他们独立且更早地提出了帕利耶原始方案的第一个门限版本,使用了 Shoup 的门限 RSA 方案的改编,但与本文构建的广义密码系统的门
订阅专栏 解锁全文
扫一扫
2
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
