现代密码学(三)——ElGamal密码体制

最新推荐文章于 2022-10-31 20:41:55 发布
最新推荐文章于 2022-10-31 20:41:55 发布
阅读量7.9k 收藏 39
点赞数 5
分类专栏: 现代密码学 文章标签: EIGamal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quincy678/article/details/103716090
版权

    在密码学中,ElGamal加密算法是一个基于Diffie-Hellman密钥交换的非对称加密算法,它在1985年由塔希尔·盖莫尔提出,既可用于加密,也可用与签名。该体制的安全性是基于Z_p^*中有限群上的离散对数的困难性。

一、参数

    令Z_p是一个有p个元素的有限域,p是一个素数,令g是Z_p^*Z_p中除去0元素)中的一个本原元(或称生成元)。明文集M为Z_p^*,密文集C为Z_p^*  ×  Z_p^*,S为签名空间 Z_p^* × Z_{p-1}

    私钥:选择一个随机数\alpha为私钥,\alpha < p

    公钥:选定g,计算公钥\beta = g^{\alpha } mod p,完整公钥为{p,g,\beta }

二、EIGamal加密

    选择随机数k \in Z_p^*,且(k,p-1)= 1,即互素,计算:

    y_1 = g^k mod p (随机数k被加密)

    y_2 = M\beta ^k mod p (明文被随机数k和公钥\beta加密)

    M是发送的明文组。密文由y_1,y_2级联构成,即密文C = (y_1 || y_2)。

    密文由明文和所选的随机数k来定,因而是非确定性加密,一般称为随机化加密,由于不同时刻的随机数k不同,对同一明文加密的密文也不同。

三、EIGamal解密

    接收方接收到密文组C后,计算:

    M = y_2 / y_1^\alphaM\beta ^k / g^{k\alpha } = Mg^{ak} / g^{k\alpha } mod p

    就能得到相应的明文。

四、例子

    假设Alice与Bob是通信的双方,p = 19,g = 10

    1)Alice选择\alpha = 5;

    2)计算\beta = g^\alpha mod p = 10^5 mod 19 = 3;

    3)Alice的私钥为5;公钥为 {p,g,\beta}

    4)现在Bob想将明文M = 17加密后发送给Alice,则做如下计算:

      a.Bob选择随机数k = 6;

      b.计算 K = \beta^k = 3^6  mod 19 = 729 mod 19 = 7;

      c.计算 y_1 = g^k mod p = 10^6 mod 19 = 11  

               y_2 = MK mod p = 17 × 7 mod 19 = 5;

    5)Bob将发送给Alice密文,

            C = (y_1 || y_2)= (11 || 5);

    6)Alice收到密文后进行解密:

            M = y_2 / y_1^\alpha mod p= 5 / 11^5 mod 19 = 17;

五、EIGamal签名

    给定消息M发送这对其进行签名,进行如下计算:

      1)选择秘密随机数k \in Z_p^*

      2)计算H(M),r = g^k mod p,

              s = (H(M)-xr)k^{-1} mod (p-1);

      3)将Sig(M,k)S = (r || s)作为签名,将M,

(r || s)送给对方;

      4)验证:接收者先计算H(M),并按下式验证:

        Ver_k(H(M),r,s) = 真 \leftrightharpoons y^rr^s = g^{H(M)} mod p

       这是因为y^rr^s = g^{rx}g^{sk} = g^{rx+sk} mod p,

       有(rx+sk) = H(M) mod (p-1),

       故有y^rr^s = g^{H(M)} mod p。

Quincy678
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
大数据安全 | 【实验】ElGamal公钥密码
因为健忘,所以记点有的没的〒▽〒
12-14 1160
编程实现ElGamal公钥密码算法。
基于四元整数的ElGamal公钥密码体制
09-09
介绍了既约剩余类的概念以及四元整数的一些基本性质,提出了基于四元整数群的ElGamal公钥密码体 制(PKC),其安全性基于大整数分解和离散对数问题的困难性,并在计算机上进行模拟实现,分析了其安全性。 关键词:ElGamal公钥密码;剩余类;四元整数;模n既约四元整数同余类群
ElGamal加密体制
salmonwilliam的博客
03-26 1万+
ElGamal加密体制的公私密钥生成过程如下。 (1)随机选择一个满足安全要求的大素数p,并生成有限域。的一个生成元; (2)选一个随机数x(1<r<p-1),计算,则公钥为(y,g,p),私钥为x。 1.加密过程 与RSA密码体制相同,加密时首先将明文比特串分组,使得每个分组对应的十进制数小于,即分组长度小于,然后对每个明文分组分别加密。具体过程分为如下几步: (1)得到接收方的...
EIGamal密码体制
weixin_33982670的博客
06-02 501
EIGamal密码体制:由EIGamal提出,是一种基于离散对数问题的双钥密码体制,既可用于加密,又可以用于签名。 密钥对生成步骤: 1.取大素数p和g<p(g最好是p的素根) 2.选一整数x<p,(p,g,x)是私钥 3.计算y=gx (mod p),(p,g,y)作为公钥 加密和解密步骤 要加密M,选取一个随机数k,(k,p-1)=1即k与p-1互素 加密: ...
密码学_Elgamal密码体制 2
淡泊以明志,宁静以致远
12-18 753
公钥加密中加密和解密算法是一样的,但加密和解密使用不同秘钥,发送方拥有加密或解密秘钥,而接收方拥有另一秘钥,在对称加密中加密和解密使用相同的秘钥和相同的算法,公钥密码学仅限用在秘钥管理和签名这类应用中 根据上图,Alice 生成公开和保密的秘钥对,Bob用Alice的公钥加密,然后Alicce用自己的私钥解密   ElGamal是一种常见的加密算法,是在公钥密码体制和椭圆曲线加密体制...
ElGamal Encryption
小熊划水博
09-28 2001
T. El Gamal. A Public Key Cryptosystem and a Signature Scheme Based on Discrete Logarithms. IEEE Transactions on Information Theory, IT–31(4):469– 472, July 1985. ElGamal Encryption is IND-CPA secure...
东南大学密码学实验——EIGamal加解密算法
07-02
EIGamal加密算法,全称为ElGamal加密算法的扩展版本,是公钥密码体制的一种,它基于离散对数问题的困难性,与著名的RSA算法并列,是现代密码学中的重要组成部分。在本次东南大学的密码学课程作业中,学生将通过编写...
密码学数学基础ppt.zip
08-12
密码学中,群特别适用于构建基于离散对数问题的密码体制,如Diffie-Hellman密钥交换和ElGamal加密。群的非平凡性质使得这类问题在实际中难以解决,从而提供了安全性基础。 在实际的密码学课程中,这些数学概念会...
计算机密码学讲稿(ppt)
11-07
总的来说,《计算机密码学》第版讲稿全面覆盖了密码学的理论与应用,对于理解信息安全基础和现代密码技术有着重要的指导价值。通过对这些知识点的学习,读者可以更好地理解如何在现实世界中保护数据的安全。
密码学原理与实践
10-24
密码学原理与实践》是一本为研究生设计的现代密码学入门教程,旨在引导读者深入理解密码学的基础理论和实际应用。密码学是信息安全领域的核心组成部分,它涉及到数据的加密、解密、认证以及完整性保护等多种技术。...
ElGamal公钥密码
09-28
可以完成对ElGamal公钥密码体制的运算
基于公钥密码体制信息加密器的设计与实现——样例
12-31
公钥密码体制,又称非对称加密,是密码学中的一个重要概念。与传统的对称加密不同,它使用一对密钥,即公钥和私钥。公钥用于加密,而私钥用于解密。这种体制的一个显著优点是,发送方无需知道接收方的私钥,从而极大...
ElGamal密码
weixin_30501857的博客
06-24 384
ElGamal也是一种基于离散对数的公钥体制,与Diffie-Hellman密钥体制密切相关。ElGamal密码体系用于数字签名标准(DSS)和S/MIME电子邮件标准等一些技术标准中。 算法描述:   1、用户A选择一个素数q及q的某本原根α,并产生一随机数XA,1 < XA< q - 1。计算YA= αXAmod q。A的私钥为XA,公钥为{q , α, YA}   ...
ElGamal的数据加密
ssdut2013的专栏
12-19 1371
1.ElGamal的数据加密方法 假定A和B互相通信, 共享大素数p, 本原元素α0<= m <= p-1, gcd(α, p) = 1, A和B各有自己的秘密xA和xB 加密: A选择k∈[0, p-1], k的作用即为xA, A访问公共区域找到B的公开密钥YB = αxB mod p, 计算: K = (YB)k mod p,即K = αxBk mod p c1 = αk mod
ElGamal加密算法|ElGamal签名算法|公钥密码|数字签名|密码学|信息安全
热门推荐
Suryxin's blogs
12-20 1万+
ElGamal加密算法 简单介绍 EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码 EIGamal是建立在离散对数的困难问题上的一种公钥体制密码 密钥产生 选一个素数p,以及小于p的两个随机数g和x 计算 y=gxy = g^xy=gx%p 公钥为(y, g, p),私钥为x 算法加密过程 M为明文 选取一个与p-1互素的整数k C1=gkC_1=g^kC1​=gk%p C2=ykMC_2=y^kMC2​=ykM%p (C1,C2)(C_1,C_2)(C1​,C2​)即为密文
EIGamal体制
黄思嘉的博客
04-16 1730
EIGamal公钥密码体制简介ElGamal是1985年由T. EIGamal提出的一个著名的公钥密码算法 该算法既能用于数据加密也能用于数字签名 其安全性是依赖于计算有限域上离散对数这一难题密钥产生任选一个大素数p,使得p-1有大素因子,g是模p的一个本原根,公开p与g。 使用者任选一私钥x,x∈[0, p-1] 计算公钥 y=gx mod p 公开公钥: y, p, g 保密私钥:
密码学系列之六:公钥密码体制
聚集机器学习、信息安全
10-31 7266
公钥密码体制密码学的发展提供了新的理论和技术基础,是整个密码学发展史上最伟大的革命,甚至可以说“没有公钥密码体制,就没有现代密码学”。本文首先介绍了公钥密码体制的思想及特点,然后阐释了RSA、ElGamal密码体制,并进行了对比,最后简要介绍其他几种公钥密码算法。
ELGAmal加密与解密
ywd171的博客
05-09 1587
实验目的 熟悉EIGamal加解密算法的构造和运行过程,加深离散对数问题的理解。 二、 实验原理 读取消息M 使用serializeMsg函数转化消息M serializeMsg函数的运行结果是将明文每个数字加上256后拼接在一起 素数p和随机数g,x为随机选择数 y使用公式y=g ^ x mod p来计算 k为随机大整数,使用getPrime函数生成 a为密文二元组的c1,使用公式y=g ^ k mod p来计算 b为密文二元组的c1,使用公式b=mb * y ^
elgamal算法_ElGamal
weixin_27064845的博客
12-23 2467
ElGamal算法是一种常见加密算法, 与Diffie-Hellman算法有密切关联。该算法安全性依赖于计算有限域上离散对数难题:求解离散对数(目前)是困难的,其逆运算指数运算简单。 算法思路:假设有2个用户Alice 和 Bob,Bob欲使用ElGamal加密算法向Alice发送信息。对于Alice,首先要选择一个素数q, α是素数q的本原根。 [本原根的概念对应模q乘法群(需循环群)中的生成元...
ElGamal密码体制是分组密码
最新发布
06-01
不完全正确。ElGamal密码体制是一种公钥密码体制,而不是分组密码。在ElGamal密码体制中,加密和解密过程都涉及到公钥和私钥的使用,其中公钥用于加密数据,私钥用于解密数据。具体来说,加密者使用接收者的公钥将明文数据加密,然后将加密后的数据发送给接收者,接收者再使用自己的私钥进行解密。因此,ElGamal密码体制是一种公钥密码体制,而不是分组密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值