gentry同态加密算法_同态加密算法简述

最新推荐文章于 2025-05-10 08:00:00 发布
最新推荐文章于 2025-05-10 08:00:00 发布
阅读量279 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: gentry同态加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39540023/article/details/111766328
本文介绍了Paillier同态加密算法,包括其原理和Java实现。通过实例展示了加密、解密过程,以及同态加密的加法和乘法属性,适合理解同态加密在信息安全中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/** * This program is free software: you can redistribute it and/or modify it * under the terms of the GNU General Public License as published by the Free * Software Foundation, either version 3 of the License, or (at your option) * any later version. * * This program is distributed in the hope that it will be useful, but WITHOUT * ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or * FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for * more details. * * You should have received a copy of the GNU General Public License along with * this program. If not, see . */

import java.math.*;

import java.util.*;

/** * Paillier Cryptosystem
*
* References:
* [1] Pascal Paillier, * "Public-Key Cryptosystems Based on Composite Degree Residuosity Classes," * EUROCRYPT'99. URL: * http: * //www.gemplus.com/smart/rd/publications/pdf/Pai99pai.pdf
* * [2] Paillier cryptosystem from Wikipedia. URL: * http://en. * wikipedia.org/wiki/Paillier_cryptosystem * *@author Kun Liu (kunliu1@cs.umbc.edu) *@version 1.0 */

public class Paillier {

/** * p and q are two large primes. lambda = lcm(p-1, q-1) = * (p-1)*(q-1)/gcd(p-1, q-1). */

private BigInteger p, q, lambda;

/** * n = p*q, where p and q are two large primes. */

public BigInteger n;

/** * nsquare = n*n */

public BigInteger nsquare;

/** * a random integer in Z*_{n^2} where gcd (L(g^lambda mod n^2), n) = 1. */

private BigInteger g;

/** * number of bits of modulus */

private int bitLength;

/** * Constructs an instance of the Paillier cryptosystem. * *@param bitLengthVal * number of bits of modulus *@param certainty * The probability that the new BigInteger represents a prime * number will exceed (1 - 2^(-certainty)). The execution time of * this constructor is proportional to the value of this * parameter. */

public Paillier(int bitLengthVal, int certainty) {

KeyGeneration(bitLengthVal, certainty);

}

/** * Constructs an instance of the Paillier cryptosystem with 512 bits of * modulus and at least 1-2^(-64) certainty of primes generation. */

public Paillier() {

KeyGeneration(512, 64);

}

/** * Sets up the public key and private key. * *@param bitLengthVal * number of bits of modulus. *@param certainty * The probability that the new BigInteger represents a prime * number will exceed (1 - 2^(-certainty)). The execution time of * this constructor is proportional to the value of this * parameter. */

public void KeyGeneration(int bitLengthVal, int certainty) {

bitLength = bitLengthVal;

/* * Constructs two randomly generated positive BigIntegers that are * probably prime, with the specified bitLength and certainty. */

p = new BigInteger(bitLength / 2, certainty, new Random());

q = new BigInteger(bitLength / 2, certainty, new Random());

n = p.multiply(q);

nsquare = n.multiply(n);

g = new BigInteger("2");

lambda = p.subtract(BigInteger.ONE).multiply(q.subtract(BigInteger.ONE))

.divide(p.subtract(BigInteger.ONE).gcd(q.subtract(BigInteger.ONE)));

/* check whether g is good. */

if (g.modPow(lambda, nsquare).subtract(BigInteger.ONE).divide(n).gcd(n).intValue() != 1) {

System.out.println("g is not good. Choose g again.");

System.exit(1);

}

}

/** * Encrypts plaintext m. ciphertext c = g^m * r^n mod n^2. This function * explicitly requires random input r to help with encryption. * *@param m * plaintext as a BigInteger *@param r * random plaintext to help with encryption *@return ciphertext as a BigInteger */

public BigInteger Encryption(BigInteger m, BigInteger r) {

return g.modPow(m, nsquare).multiply(r.modPow(n, nsquare)).mod(nsquare);

}

/** * Encrypts plaintext m. ciphertext c = g^m * r^n mod n^2. This function * automatically generates random input r (to help with encryption). * *@param m * plaintext as a BigInteger *@return ciphertext as a BigInteger */

public BigInteger Encryption(BigInteger m) {

BigInteger r = new BigInteger(bitLength, new Random());

return g.modPow(m, nsquare).multiply(r.modPow(n, nsquare)).mod(nsquare);

}

/** * Decrypts ciphertext c. plaintext m = L(c^lambda mod n^2) * u mod n, where * u = (L(g^lambda mod n^2))^(-1) mod n. * *@param c * ciphertext as a BigInteger *@return plaintext as a BigInteger */

public BigInteger Decryption(BigInteger c) {

BigInteger u = g.modPow(lambda, nsquare).subtract(BigInteger.ONE).divide(n).modInverse(n);

return c.modPow(lambda, nsquare).subtract(BigInteger.ONE).divide(n).multiply(u).mod(n);

}

/** * sum of (cipher) em1 and em2 * *@param em1 *@param em2 *@return */

public BigInteger cipher_add(BigInteger em1, BigInteger em2) {

return em1.multiply(em2).mod(nsquare);

}

/** * main function * *@param str * intput string */

public static void main(String[] str) {

/* instantiating an object of Paillier cryptosystem */

Paillier paillier = new Paillier();

/* instantiating two plaintext msgs */

BigInteger m1 = new BigInteger("20");

BigInteger m2 = new BigInteger("60");

/* encryption */

BigInteger em1 = paillier.Encryption(m1);

BigInteger em2 = paillier.Encryption(m2);

/* printout encrypted text */

System.out.println(em1);

System.out.println(em2);

/* printout decrypted text */

System.out.println(paillier.Decryption(em1).toString());

System.out.println(paillier.Decryption(em2).toString());

/* * test homomorphic properties -> D(E(m1)*E(m2) mod n^2) = (m1 + m2) mod * n */

// m1+m2,求明文数值的和

BigInteger sum_m1m2 = m1.add(m2).mod(paillier.n);

System.out.println("original sum: " + sum_m1m2.toString());

// em1+em2,求密文数值的乘

BigInteger product_em1em2 = em1.multiply(em2).mod(paillier.nsquare);

System.out.println("encrypted sum: " + product_em1em2.toString());

System.out.println("decrypted sum: " + paillier.Decryption(product_em1em2).toString());

/* test homomorphic properties -> D(E(m1)^m2 mod n^2) = (m1*m2) mod n */

// m1*m2,求明文数值的乘

BigInteger prod_m1m2 = m1.multiply(m2).mod(paillier.n);

System.out.println("original product: " + prod_m1m2.toString());

// em1的m2次方,再mod paillier.nsquare

BigInteger expo_em1m2 = em1.modPow(m2, paillier.nsquare);

System.out.println("encrypted product: " + expo_em1m2.toString());

System.out.println("decrypted product: " + paillier.Decryption(expo_em1m2).toString());

//sum test

System.out.println("--------------------------------");

Paillier p = new Paillier();

BigInteger t1 = new BigInteger("21");System.out.println(t1.toString());

BigInteger t2 = new BigInteger("50");System.out.println(t2.toString());

BigInteger t3 = new BigInteger("50");System.out.println(t3.toString());

BigInteger et1 = p.Encryption(t1);System.out.println(et1.toString());

BigInteger et2 = p.Encryption(t2);System.out.println(et2.toString());

BigInteger et3 = p.Encryption(t3);System.out.println(et3.toString());

BigInteger sum = new BigInteger("1");

sum = p.cipher_add(sum, et1);

sum = p.cipher_add(sum, et2);

sum = p.cipher_add(sum, et3);

System.out.println("sum: "+sum.toString());

System.out.println("decrypted sum: "+p.Decryption(sum).toString());

System.out.println("--------------------------------");

}

}

50、带辅助输入的公钥加密方案解析
prometheus5watch的博客
06-29 6
本文深入解析了在辅助输入模型下公钥加密方案的安全性。重点讨论了在攻击者可以获取秘密密钥的部分信息(如通过侧信道攻击)的情况下,如何设计安全的公钥加密方案。文章分析了多个密码学假设(如DDH和LWE)下的加密方案(如GPV和BHHO),并给出了其在辅助输入泄漏函数下的安全性证明。同时,也探讨了该领域的否定结果及较弱定义下的肯定方案,为未来密码学研究提供了理论基础和实践指导。
Paillier同态加密算法java实现
watch_ch的博客
04-14 1万+
Paillier,同态加密算法java版。懂得都懂。找了很久,才找到下面的东西。 直接上链接。 http://www.csee.umbc.edu/~kunliu1/research/Paillier.html 稍微修改一下,代码如下。 /** * This program is free software: you can redistribute it and/or modif
Paillier同态加密的原理以及Java实现
yky__xukai的博客
11-17 2501
原理部分: https://blog.youkuaiyun.com/sliubala/article/details/105990883 实现部分: https://blog.youkuaiyun.com/watch_ch/article/details/51153510/ /** * This program is free software: you can redistribute it and/or modify it * under the terms of the GNU General Public
1.2.2.1.4 数据安全发展技术发展历程:高级公钥加密方案——同态加密
最新发布
weixin_43172311的博客
05-10 1279
从1978年的概念提出,到2009年的首次实现,再到2021年不断演进的方案,全同态加密见证了密码学领域半个世纪的技术进步。每一代方案的提出都是对前人工作的继承与创新,共同推动了这一革命性技术的发展。让我们期待在不远的将来,全同态加密能够真正走进我们的日常生活,为数据安全和隐私保护带来质的飞跃。1.2.2.1.3 数据安全发展技术发展历程:高级公钥加密方案——代理重加密下一篇:更新中更多推荐阅读内容大白话解读AI聊天机器人的三大安全隐患(2025版)人工智能安全三把火:大型语言模型必须防范的三大隐患。
Paillier同态加密算法 java实现
m0_53541401的博客
10-22 2621
同态加密 密码学 数据结构 java
JAVA实现BGN同态加密算法
08-22
BGN是一种同态加密方案,是Boned D等人在2005提出的一种具有全同态性质的加密方案。和传统的仅能支持单同态的elgamal和paillier加密方案不一样,BGN能够同时支持加同态和一次乘同态运算。 BGN的实现我们主要使用JAVA中的大整数math.BigInteger类以及双线性库JPBC实现
Java基于同态加密的匿名电子投票选举系统demo
05-09
Java基于同态加密的匿名电子投票选举系统简介 同态加密匿名投票demo系统,模拟投票、计票、公示三方分立。 投票采用公钥加密,公示方拥有私钥。 投票方将加密后票送到计票方,计票方利用同态特性进行计算,得到汇总的结果;公示方拿到该结果后解密之,即得总票数。 公示方不知道单独每张票的情况,从而实现了匿名;计票方计算过程解不出投票记录,于是可以防止从中作假。
同态加密算法详解及Python实现
qq_42568323的博客
12-13 1602
同态加密是一种特殊的加密技术,允许对密文直接进行运算,并保证运算结果解密后与对明文进行同样运算的结果一致。简单来说,同态加密让我们能够在数据加密的状态下直接进行计算,而无需解密数据。DEx⊕Eyx⊕yDEx⊕Ey))x⊕y其中⊕\oplus⊕表示某种操作(如加法、乘法),则称这种加密是同态的。本文深入介绍了同态加密的基本原理、常见算法及其实现方式,并通过Python展示了基于Paillier算法的部分同态加密功能。
同态加密算法简述
热门推荐
jason_cuijiahui的博客
01-21 4万+
同态加密如果我们有一个加密函数 f , 把明文A变成密文A’, 把明文B变成密文B’,也就是说 f(A) = A’ , f(B) = B’ 。另外我们还有一个解密函数 f−1f^{-1} 能够将 f 加密后的密文解密成加密前的明文。对于一般的加密函数,如果我们将A’和B’相加,得到C’。我们用f−1 f^{-1} 对C’进行解密得到的结果一般是毫无意义的乱码。但是,如果 f 是个可以进行同态加密的加
同态加密
dongshifo的博客
10-16 1702
前言 加密技术在数据保护方面具有重要意义,使用传统的加密技术(eg.DES,RSA,MD5…)可以通过密钥的方式来实现数据的加密,但加密的数据只是在加密的时候是安全的,由于外界的不确定性,密钥的泄露还是会造成隐私的暴露或数据的被盗。同态加密技术可以在不对加密数据进行解密的情况下对其进行运算,极大的加强了用户数据的保护。 同态加密概念 简介 有效的同态加密模型可以极大降低敏感数据的暴露问题,对访问系...
云计算导论(第二版)李伯虎著全部课后题的答案
yshhhy的博客
01-08 1万+
李伯虎版云计算全部课后题
同态加密测试Java
02-28
同态加密测试Java
javabiginteger源码-paillier-lib:在FISCOBCOS中使用paillier
06-04
java biginteger 源码 paillier-lib paillier同态加密算法库,具体包括: java库:实现了完整的paillier同态库,可完成加解密和同态加运算。 cpp接口:提供同态加接口,核心算法由c语言实现,并用c++实现了调用协议的封装。 隐私模块中同态加密的预编译合约便是调用此cpp同态接口。java同态库和cpp同态接口的密文封装协议是一致的, 即通过java同态库生成的密文可以直接调用cpp同态接口完成加同态运算,生成的同态密文可以调用java同态库解密。 关键特性 公私钥对生成和编解码 密文的paillier加法同态运算 java库提供了完整的同态功能支持,cpp接口为链上预编译合约提供密文加同态支持 Java库说明 公私钥模块(PaillierKeyPair) 接口名称:generateGoodKeyPair 接口功能说明:生成同态加密的公私钥对,2048位 输入 类型 说明 无 输出 类型 说明 返回值 KeyPair 生成的密钥对 接口名称:generateStrongKeyPair 接口功能说明:生成同态加密的公私钥对,4096位 输入 类型
Paillier 同态加密
04-02
详细介绍了Paillier同态加密的整个实现过程以及详细证明
同态加密实现算法
06-30
同态加密算法的实现! 运行环境:linux,实现代码需要安装gcc,g++,gmp库。
同态加密算法Fully Homomorphic Encryption over the Integers
01-18
Fully Homomorphic Encryption over the Integers We construct a simple fully homomorphic encryption scheme, using only elementary modular arithmetic. We use Gentry’s technique to construct a fully homomorphic scheme from a “bootstrappable” somewhat homomorphic scheme. However, instead of using ideal lattices over a polynomial ring, our bootstrappable encryption scheme merely uses addition and multiplication over the integers. The main appeal of our scheme is the conceptual simplicity. We reduce the security of our scheme to finding an approximate integer gcd – i.e., given a list of integers that are near-multiples of a hidden integer, output that hidden integer. We investigate the hardness of this task, building on earlier work of Howgrave-Graham.
Paillier算法详解及Java实现
qq_41199831的博客
07-18 1万+
      Paillier是公钥加密体系的一个代表,很多地方都有其详细介绍,本人最先接触的是维基百科上的介绍,但是晦涩难懂,然后在《基于同态加密系统的图像鲁棒可逆水印算法》文中读到其关于paillier加密算法的描述,自我感觉顺间豁达,于是提取有用信息并把自己的代码分享出来,希望对想理解paillier算法的人有用!      给出Java代码: package xinxi...
java实现同态加密算法
向彪-区块链技术研究
12-29 1万+
什么是同态加密? 同态加密是上世纪七十年代就被提出的一个开放问题,旨在不暴露数据的情况下完成对数据的处理,关注的是数据处理安全。 想象一下这样一个场景,作为一名满怀理想的楼二代,你每天过着枯燥乏味的收租生活,希望摆脱世俗的枷锁、铜臭的苟且去追求诗与远方。 你需要雇一个代理人去承担收租的粗活,但又不希望其窥探你每月躺赚的收入。于是,你请高人打造了一套装备,既能保证代理人顺利完成收租,又不会泄露收入信息。 这套装备包括信封、胶水、皮夹和神奇剪刀,每一样东西都有奇特的功能: 信封一旦用胶水密封,只有
java各种加密方法实现
Q563573095的博客
03-20 7324
一般来讲,在java上实现加密解密算法,有3种方式。 自行实现算法、 使用java自带的crypto软件包 使用第三方库 本文讲述一下第二种使用方法。我最开始也是找了很多这方面的资料,但是总感觉还是缺乏一些细节。现将我的一些心得与大家分享。 本文给出的例子基于下面的blog中所给出的例子。 blog.youkuaiyun.com/wildandfly/article/details/2152185...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值