Paillier陷门函数的两个变体的比特安全性分析

文中对Paillier陷门函数两个变体——Rabin-Paillier和RSA-Paillier进行了比特安全分析.对于Rabin-Paillier陷门函数,文中证明了从密文计算其明文的3 2n/2+log2n个最高有效位与对这个函数求逆一样困难,其中n为RSA模数N的二进制长度.该结论的证明基于Boneh等人提出的素数域上的隐藏数问题的一个变体.文中使用Malykhin在2007年得到的指数和的界把该变体扩展到了Paillier模数N2的情况.对于RSA-Paillier陷门函数,该文完善了Morillo等人对于该函数明文最低有效位的困难性证明.通过设计一个随机化的算法使得Morillo等人提出的明文恢复算法在使用不完美的LSB预言机的时候也能工作.

RSA/Rabin-Paillier陷门函数的比特安全性

单向(陷门)函数是现代密码学的基础,与单向(陷门)函数紧密相关的一个概念是硬核谓词,即不可预测的比特。所谓单向(陷门)函数的比特安全性即是在得到函数值的前提下研究明文中比特的不可预测性,从而把函数的单向性归约到明文中比特的不可预测性。本文将加密方案视为单向陷门函数,研究了Paillier单向陷门函数的两个变体RSA-Paillier函数和Rabin-Paillier函数的比特安全性。Catalano等人在2001年和Galindo等人在2003年分別提出Paillier加密方案(函数)两个变体RSA-Paillier和Rabin-Paillier加密方案(函数)。这两个加密方案达到语义安全且与Paillier加密方案相比效率更高。我们分別简称为RSA-Paillier和Rabin-Paillier函数。首先,本文将基于明文的二元展开式和明文分数二元展开式的关系,分析RSA/Rabin-Paillier函数的最大有意义比特的安全性,即,证明了求解它们等价于求解整个明文。该结果不仅改进了Su等人在2010年利用隐藏数问题得到的结果,即求解Rabin-Paillier函数明文的前「3 2N/2」+「2N」个最大有意义比特等价于求解整个明文,而且本文所用方法摆脱了他们所用的复杂的隐藏数问题方法:此外,本文通过这两类函数的分数最大有意义比特和明文最小有意义比特的转换关系,研究了Rabin/RSA-Paillier函数的明文最小有意义比特的安全性,证明了计算它们也等价于求解整个明文。

基于RSA和Paillier的同态云计算方案

为解决云计算中的密文数据计算和私有云用户隐私保护问题,在缺乏实用同态加密算法的情况下,基于RSA和Paillier的同态特性,提出一种利用单一同态密码体制即可构造的、同时支持乘法和加法操作的Somewhat同态云计算方案。该方案可实现公有云服务器的密文数据处理,在同态计算过程中能进行密文规模控制,有较大的同态计算深度,通过合适的映射,能够完成浮点数类型的计算。仿真结果表明,与明文直接计算方案相比,该方案的耗时有所增加,但具有更好的可行性和安全性,并能在云计算环境下满足多种形式的计算请求。

基于同态加密的密文数据库统计模型的设计与实现

文章针对基于同态技术密文数据库统计的设计与实现进行了详细的阐述。文章利用同态加密技术,设计了两种对密文数据库进行精确统计和范围统计的模型,解决了服务器端密文数据检索和统计的问题,并对模型的正确性进行了证明,实验仿真证明了模型的可行性。

基于同态实现多候选人的电子投票方案

选举是当今公民实现民主的重要方式,相比于传统选举方式,电子选举以密码学为基础,可以有效避免在各个环节中出现徇私舞弊现象,并且在计票阶段也比传统选举方式更快、更准确。在满足电子选举的公正性、唯一性、匿名性等八个基本特性的基础上,该方案通过使用Paillier加密的加法同态性来避免在计票环节对选民选票进行舞弊操作,同时能够大幅度提高电子选举在最后计票环节的效率。

对混合全同态算法的研究

随着信息时代的发展,数据安全问题日益凸显。同态加密方案能够在不解密的情况下,对密文数据进行计算,这使得无需破坏敏感源数据,同时还可以对数据进行处理。基于此,针对数据安全问题,首先研究分析了公钥密码体制RSA加密算法和Paillier加密算法;其次研究分析了RSA加密算法和Paillier加密算法的同态性;然后利用Paillier算法具有加法同态性,RSA算法具有乘法同态性,提出一种PRH混合全同态加密算法,将两种算法进行结合构造出基于乘法单同态的RSA算法和加法单同态的Paillier混合同态算法;最后通过实例计算验证了混合算法的可行性,为后续同态加密算法以及全同态加密算法的研究奠定了基础。