基于改进Paillier算法的优化加密解密方法及系统技术方案

一种基于改进Paillier算法的优化加密解密方法及系统，初始化参数并利用所选择的参数和可证明安全噪声技术初始化安全噪声池，读取明文并将明文打包，利用所选择的参数、安全噪声池、改进Paillier加密方案和改进蒙哥马利模乘算法对打包明文进行加密并映射至蒙哥马利余数域后进行模乘加速计算，最后将蒙哥马利余数映射回密文域得到密文，并通过Paillier解密函数对密文进行解密操作得到打包明文，并进行解包处理进而求得原始明文。本发明专利技术采用可证明安全噪声技术生成预计算Paillier安全噪声池和基于改进Paillier加密方案以加速加密算法、基于中国剩余定理加速Paillier加密解密算法、基于汇编实现的改进蒙哥马利模乘算法和打包技术加速Paillier密文模乘算法，显著提高计算效率。效率。效率。

【技术实现步骤摘要】
基于改进Paillier算法的优化加密解密方法及系统


[0001]本专利技术涉及的是一种信息安全领域的技术，具体是一种针对大整数模幂运算的基于改进Paillier算法的优化加密解密方法及系统。

技术介绍

[0002]Paillier算法是Pascal Paillier于1999年提出的一种半同态加密算法，已成功部署在各类安全平台。由于Paillier算法的加解密过程中涉及规模庞大且耗时的模幂操作，严重影响加解密运算的效率。如何提高Paillier算法在各类安全平台中的运算效率，同时又能保障密文数据的安全，是目前有待解决的问题。

技术实现思路

[0003]本专利技术针对现有Paillier算法加密实现效率较低的问题、现有Paillier算法硬件加速方案的安全问题，提出一种基于改进Paillier算法的优化加密解密方法及系统，采用可证明安全噪声技术生成预计算Paillier安全噪声池和基于改进Paillier加密方案以加速加密算法、基于中国剩余定理加速Paillier加密解密算法、基于汇编实现的改进蒙哥马利模乘算法和打包技术加速Pa本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于改进Paillier算法的优化加密解密方法，其特征在于，包括：初始化参数并利用所选择的参数和可证明安全噪声技术初始化安全噪声池，读取明文并将明文打包，利用所选择的参数、安全噪声池、改进Paillier加密方案和改进蒙哥马利模乘算法对打包明文进行加密并映射至蒙哥马利余数域后进行模乘加速计算，最后将蒙哥马利余数映射回密文域得到密文，并通过Paillier解密函数对密文进行解密操作得到打包明文，并进行解包处理进而求得原始明文。2.根据权利要求1所述的基于改进Paillier算法的优化加密解密方法，其特征是，所述的初始化参数包括：第一步，设置公钥(n，h)和私钥λ，具体为：1.1)随机选择两个大质数p和q，两个质数之间要满足：p和q的比特位数相同且为256的倍数，gcd(p
‑
1,q
‑
1)＝2,p≡q≡3(mod 4)，其中：gcd表示求最大公约数；1.2)计算n和λ的值：n＝pq，λ＝(p
‑
1)(q
‑
1)/2；1.3)计算h的值：随机选择计算h＝
‑
x
2n
(mod n2)；第二步，生成蒙哥马利参数R和n
′
，具体为：2.1)计算R：计算R＝2
N
，其中：N为模数n2的比特数，为1024的倍数；2.2)计算n
′
：针对64位系统，计算模数为2
64
的参数n
′
＝
‑
(n2)
‑1(mod 2
64
)，其中：n2为模数，计算过程通过汇编实现。3.根据权利要求2所述的基于改进Paillier算法的优化加密解密方法，其特征是，所述的汇编，具体包括：1)计算(n2)
‑1(mod 16)：设n2的最低四位值为n4，由于和16互素的只有1,3,5,7,9,11,13,15，得(n2)
‑1(mod 16)＝n4或者(n2)
‑1(mod 16)＝n4+8，进而得(n2)
‑1(mod 16)＝n4+((n4+2)&4)＜＜1，涉及两次加法运算、一次与运算和一次移位运算，汇编实现效率高；2)计算(n2)
‑1(mod 2
64
)：令设i为正整数，则则有递推公式则有递推公式则根据递推公式以及步骤1)得到的值，进而得到3)计算n
′
：对步骤2)结果求负数，即对步骤2)结果取反再加1即可得到n
′
，通过汇编实现效率高。4.根据权利要求1所述的基于改进Paillier算法的优化加密解密方法，其特征是，所述的初始化安全噪声池是指：选择参数k和L；在加密前预计算k个伪随机数r
i
和噪声其中：0＜r
i
＜n/2，1≤i≤k，将k个噪声存储在安全噪声池中构成安全噪声池Pool，编号1到k；加密时会从安全噪声池选取L个噪声进行模乘计算，将模乘结果作为加密所用噪声；同时安全噪声池还会计算噪声池实际安全系数为保证安全性k应取10万以上，L取8以上，其中：安全性是指在k和L足够大时，即使攻击者通过硬件攻击获取所有噪声的值，攻击者猜中加密所用的噪声的概率仍是可忽略的。5.根据权利要求1所述的基于改进Paillier算法的优化加密解密方法，其特征是，所述的明文打包是指：设Paillier算法模数n2的比特长度为N，选取最大打包长度为W，满足W|N；
使用零位填充将共计NUM个明文位填充至比特，获得位填充后的明文m
i
；将共计NUM个明文m
i
以W个为一组进行分组，1≤i≤NUM，当一组明文不足W个时则加入全零明文补全；对于第j组明文m
jW+1
，
…
m
jW+W
，将明文组打包为比特长度为N的明文其中：为比特字符串连接符；打包后单个明文的比特长度明文组的比特长度位N。6.根据权利要求1所述的基于改进Paillier算法的优化加密解密方法，其特征是，所述的加密并映射至蒙哥马利余数域是指：利用Paillier加密公钥(n，h)、蒙哥马利参数R和安全噪声池Pool对打包明文M
j
进行加密得到密文，并将密文映射至蒙哥马利余数域得到密文的蒙哥马利余数C
j
，具体为：生成L个伪随机数k
...

【专利技术属性】
技术研发人员：邱卫东，张浩臣，黄征，唐鹏，王强民，郭捷，
申请(专利权)人：上海交通大学，
类型：发明
国别省市：