登录注册写文章

2-同态隐藏Homomorphic Hidings

胡振远的想法

2-同态隐藏Homomorphic Hidings

同态隐藏Homomorphic Hidings

2019.12.06 胡振远

我们采用逐步递进的方式来解决问题，首先我们假设Bob把 $x=s$ 告诉Alice，那么问题的描述流程如下。

Alice->Bob: P(x)
Bob->Alice: s
Alice->Alice: 验证P(s)=0

现在我们需要把 $s$ 隐藏起来，我们引入同态隐藏函数HH： $E(x)$ 。

同态隐藏函数 $E(x)$

同态隐藏函数是如下形式的定义：

对于一个确定的 $E(x)$ ，很难推算 $x$
如果 $x \neq y$ ，那么 $E(x) \neq E(y)$
已知 $E(x)$ 和 $E(y)$ ，可以计算 $x$ 和 $y$ 的算术表达式的函数值，例如可以从 $E(x)$ 和 $E(y)$ 计算 $E(x+y)$

下面我们用一定的篇幅举例说明同态隐藏函数 $E(x)$ 。

设 $A$ ， $n$ 各为一个整数， $mod$ 表示取模操作，用 $(A \mod n)$ 表示 $A$ 除以 $n$ 后的余数。例如 $(9 \mod 7)=2$ ， $(25 \mod 12)=1$ ，我们一般用另外一种形式来描述， $9=2(mod 7)$ ， $25=1(\mod 12)$ 。我们还可以对 ${0,1...,n-1}$ 定义基于模 $n$ 的加法操作，例如 $5+6=4(mod 7)$ 。我们可以把 ${0,1...,n-1}$ 以及这个加法操作定义为一个整数群 ${\Bbb{Z}_n}$

对于一个质数 $p$ ，我们还可以定义基于模 $p$ 的乘法操作，例如 $5*6=2(mod 7)$ 。我们可以生成一个新的群 ${\Bbb{Z}_p^*}$ ，它具有以下性质：

它是一个循环群，意味着这里有一个属于 ${\Bbb{Z}_p^*}$ 的元素 $g$ ，称之为生成元，能使得群里所有的元素都能被写成 $g^a$ 的形式，其中 $a$ 是属于 $0,1,...,p-2$ ，特别的，当 $a=0$ 时， $g^0=1$
通过离散对数问题，我们知道，在 ${\Bbb{Z}_p^*}$ 中，如果 $p$ 是一个非常大的值，那么对于一个给定的元素 $h$ ，很难找到一个 $0,1,...,p-2$ 范围内的整数 $a$ 满足 $g^a=h(mod\quad p)$
${\Bbb{Z}_p^*}$ 里的元素相乘，即把元素的指数相加然后 $(mod\quad p-1)$ ，例如对于 $g^a \cdot g^b=g^{a+b(mod\quad p-1)}$ ，至于这里为什么是 $p-1$ ，需要参阅费马小定理，以及充分的理解

现在我们可以构建一个同态隐藏函数HH，并且支持加法操作。这意味着我们可以从 $E(x)$ 和 $E(y)$ 计算 $E(x+y)$ 。我们假设 $E$ 的输入 $x$ 是 ${\Bbb{Z}_{p-1}}$ 中的一个元素，范围是 $0,1,...,p-2$ 。现在我们定义 $E(x)=g^x（mod\quad p）$ ，满足同态隐藏函数的形式定义。并且对于一个给定的 $E(x)$ 和 $E(y)$ ， $E(x+y) = g^{x+y(mod\quad p-1)} = g^x \cdot g^y= E(x) \cdot E(y)$

我们现在举例，设 $p=7$ ， $g=3$ ，在 ${\Bbb{Z}_{p-1}}$ 下的计算

$g^0=3^0 mod 7=1$ ，

$g^1=3^1 mod 7=3$ ，

$g^2=3^2 mod 7=2$ ，

$g^3=3^3 mod 7=6$ ，

$g^4=3^4 mod 7=4$ ，

$g^5=3^5 mod 7=5$ ，

$E(2+3) = g^{2+3(mod\quad 7-1)} = g^5 = 5$

$E(2) \cdot E(3)=g^2 \cdot g^3 (mod 7)= 2 \cdot 6 (mod 7)=5$

因此 $E(2+3) = E(2) \cdot E(3)$ 得到验证。

这里的举例的同态隐藏可以有这样的用处：假设我们不知道 $x,y$ 的值分别是多少，但是如有结果表明 $E(x) \cdot E(y)=E(5)$ ，我们就能确信 $x+y=5$

需要注意的是，在这里举例的同态隐藏是用素数同余类群进行的示范，实际应用中是采用的椭圆曲线，选择的 $E(x)=g^x$ ， $g$ 是椭圆曲线上的生成元。

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

相关阅读更多精彩内容

2016年5月Swift 2 学习 --- 117个注意事项与要点
这是16年5月份编辑的一份比较杂乱适合自己观看的学习记录文档，今天18年5月份再次想写文章，发现简书还为我保存起的...
Jenaral阅读 3,144评论 2赞 9
2018-07-26 oracle 递归查询
简单记录 SELECT son FROM tree START WITH father = '爷爷' CONNE...
玲珑花阅读 196评论 0赞 0

21天践行帮第21天正念觉知
每日一践第21天昨晚2点多孩子哭闹，嘴上说着打开、我要那东西，我问你要什么啊，光哭也不说。睡不好，孩子闹就烦。觉...
晨光160913阅读 276评论 0赞 1
下雨了
下雨了天空雾蒙蒙的细细的雨像牛毛像花针向细丝密密地斜织着小树被冲得格外干净马路上形成了一条小河流许...
Cowarded阅读 168评论 0赞 1
女人心事
你挂掉视频视频那头的人一夜没合眼你不过是在聊天的时候说了句有点孤单你打开微信早晨醒来习惯了这个动作你发现手机里十...
零碎小姐阅读 302评论 0赞 1

友情链接更多精彩内容

赞1赞

赞赏

手机看全文