同态加密特点:允许直接对密文进行计算,密文计算结果解密后和明文直接计算结果相同。
半同态加密(Partially Homomorphic Encryption, PHE):只支持加法或乘法中的一种运算。(例如RSA、Elgamal、Paillier)
PHE应用:·联邦学习中,参与方训练的模型参数由第三方统一聚合,使用加法PHE实现明文数据不出域、且不泄露参数的情况下,完成对模型参数的更新(FATE等)·用于乘法三元组的生成·同态秘密分享
PHE算法组成:
本文将从困难性问题、方案描述、正确性证明三方面介绍三种常见的半同态加密方案(Paillier加法同态加密、RSA乘法同态加密、Elgamal乘法同态加密)
Paillier:加法同态加密
困难性问题:判定性合数剩余数学难题(给定一个合数n和整数z,判定z是否在n^2下是否是n次剩余是困难的)
算法描述:
加解密正确性证明:
RSA乘法同态加密
困难性问题:基于大素数的分解因子数学难题。(生成两个素数q,p是容易的,但给定大整数n(,找出素数分解是困难的)
算法描述:
由de=1mod可知如果的值被泄露了,则可以轻易求出d。但是通过两个大素数的乘积得到,因此p和q必须保密,大整数分解困难问题保证不可被计算出来。
Elgamal乘法同态加密
困难性问题:基于G上的离散对数难题( 已知大质数p和原根a,如果给定b计算i的值是困难性问题)
算法描述:
