GenZTravel智能合约质押挖矿***

1.1 同态加密

同态加密（Homomorphic Encryption，HE）[1] 是将数据加密后，对加密数据进行运算处理，【苏经理 I82-OO8O-8II6微电】之后对数据进行解密，解密结果等同于数据未进行加密，并进行同样的运算处理。同态加密的概念最初在1978年，由Ron Rivest，Leonard Adleman和Michael L. Dertouzos共同提出，旨在解决在不接触数据的前提下，对数据进行加工处理的问题。

目前，同态加密支持的运算主要为加法运算和乘法运算。按照其支持的运算程度，同态机密分为半同态加密（Partially Homomorphic Encryption, PHE）和全同态加密（Fully Homomorphic Encryption, FHE）。半同态加密在数据加密后只持加法运算或乘法运算中的一种，根据其支持的运算的不同，又称为加法同态加密或乘法同态加密。半同态加密由于机制相对简单，相对于全同态加密技术，拥有着更好的性能。全同态加密对加密后的数据支持任意次数的加法和乘法运算。

1.2 复合剩余类问题

如果存在一个数y ∈ Z n 2 ∗ y∈\mathbb{Z}_{n^2}^\asty∈Z

n

2

∗

 

, 那么符合公式z ≡ y n   ( m o d   n 2 ) z ≡ y^n\ (mod\ n^2)z≡y

n

  (mod n

2

)的数z，称为y的模n 2 n^2n

2

的n阶剩余。复合剩余类问题（decisional composite residuosity assumption , DCRA)，指的是给定一个合数n和整数z，很难确定模n 2 n^2n

2

的n阶剩余数z是否存在。

1.3 中国剩余定理

中国剩余定理（Chinese Remainder Theorem, CRT），又称为孙子定理，源于《孙子算经》，是数论中的一个关于一元线性同余方程组的定理，说明了一元线性同余方程组有解的准则以及求解方法。

有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二。问物几何？

翻译为数学语言为：

{ x ≡ 2 ( m o d    3 ) x ≡ 3 ( m o d    5 ) x ≡ 2 ( m o d    7 ) \left\{

x≡2(mod3)x≡3(mod5)x≡2(mod7)

x≡2(mod3)x≡3(mod5)x≡2(mod7)

\right.

⎩

⎨

⎧

 

  

x≡2(mod3)

x≡3(mod5)

x≡2(mod7)

 

其通用方程为：

{ x ≡ a 0 ( m o d    n 0 ) x ≡ a 1 ( m o d    n 1 ) . . .                      x ≡ a k ( m o d    n k ) \left\{

x≡a0(modn0)x≡a1(modn1)...x≡ak(modnk)

x≡a0(modn0)x≡a1(modn1)...x≡ak(modnk)

\right.

⎩

⎨

⎧

 

  

x≡a

0

 

(modn

0

 

)

x≡a

1

 

(modn

1

 

)

...

x≡a

k

 

(modn

k

 

)

 

中国剩余定理的解法流程为：

计算所有模数的乘积 n = ∏ i   =   0 k n i n = \prod_{i\ =\ 0}^{k}n_in=∏

i = 0

k

 

n

i

 

计算m i = n / n i , c i = m i ∗ m i − 1 m_i = n / n_i, c_i = m_i * m_i^{-1}m

i

 

=n/n

i

 

,c

i

 

=m

i

 

∗m

i

−1

 

方程组的解为：x = ∑ i   =   0 k a i c i   ( m o d   n ) x = \sum_{i\ =\ 0}^{k}{a_ic_i\ (mod\ n)}x=∑

i = 0

k

 

a

i

 

c

i

 

  (mod n)

2 Paillier算法原理

2.1 Paillier简介

在Paillier算法出现之前，基于公钥加密的算法主要有两个分支：

以RSA为代表的，基于大数因数分解难题的公钥加密算法

以ElGama为代表的，基于大数离散对数难题的公钥加密算法

Paillier加密算法，由Pascal Paillier于1999年发表，给出了公钥加密算法的一个新的分支领域。