简述ElGamal的安全性基础及加解密过程

于 2024-01-02 17:02:59 发布
阅读量555 收藏 10
点赞数 7
分类专栏: 大数据安全 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XUYH6904/article/details/135345127
版权

ElGamal加密算法的安全性基础建立在离散对数困难问题上。其安全性基础可以简述如下:

  1. 离散对数问题:ElGamal加密算法的安全性基础建立在大整数模下的离散对数问题上,即给定大素数 p、以及模 p 的一个原根 g,对于任意的整数 a 和 b,找到满足 (g^a \equiv b \mod p) 的 a 的困难性。

  2. 计算离散对数的困难性:目前尚未发现有效的算法能够在合理的时间内解决大整数模下的离散对数问题,因此ElGamal加密算法在当前的计算资源下被认为是安全的。

ElGamal加密算法的加解密过程如下:

  1. 密钥生成:

    • 选择一个大素数 q 和一个原根 a。
    • 随机选择一个私钥 x,属于 [1, p-2] 的范围。
    • 计算公钥 y = a^x mod q。

  2. 加密过程:

    • 选择一个随机数 k,属于 [1, q-2] 的范围。
    • 计算 (C_1 = a^k \mod q) 和 (C_2 = M \cdot y^k \mod q),其中 M 是要加密的消息。
    • 发送密文 ((C_1, C_2))。

  3. 解密过程:

    • 使用私钥 x 计算 (M = C_2 \cdot (C_1^x)^{-1} \mod q),其中 ((C_1, C_2)) 是收到的密文。

在ElGamal加密算法中,加密过程利用了离散对数的性质,通过随机数 k 来增加安全性,并且实现了非对称加密的功能。解密过程则使用私钥 x 来还原出原始的消息。

爱打网球的小哥哥一枚吖
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elgamal算法安全性分析
04-09
elgamal算法安全性分析,论证了elgamal在选择明文攻击下不安全性
密码学归约证明——ElGamal加密方案的CPA安全性
最新发布
A_991128a的博客
03-10 1043
然后 D D D执行 A A A, A A A有公钥 p k = ⟨ G , q , g , g x ⟩ pk=\langle \mathbb{G},q,g,g^x \rangle pk=⟨G,q,g,gx⟩和密文 ⟨ c 1 , c 2 ⟩ = ⟨ g y , g x y ⋅ m b ⟩ \langle c_1,c_2 \rangle=\langle g。∣Pr[A(G,q,g,gx,gy,gz)=1]−Pr[A(G,q,g,gx,gy,gxy)=1]∣≤negl(n),因此。
信息安全密码学Elgamal算法的加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
ElGamal加密算法|ElGamal签名算法|公钥密码|数字签名|密码学|信息安全
热门推荐
Suryxin's blogs
12-20 1万+
ElGamal加密算法 简单介绍 EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码 EIGamal是建立在离散对数的困难问题上的一种公钥体制密码 密钥产生 选一个素数p,以及小于p的两个随机数g和x 计算 y=gxy = g^xy=gx%p 公钥为(y, g, p),私钥为x 算法加密过程 M为明文 选取一个与p-1互素的整数k C1=gkC_1=g^kC1​=gk%p C2=ykMC_2=y^kMC2​=ykM%p (C1,C2)(C_1,C_2)(C1​,C2​)即为密文
浅谈ElGamal加密算法
weixin_72223644的博客
10-16 1168
ElGamal加密算法,与耳熟能详的另一个算法RSA,同属于公钥密码体制,也就是非对称加密。差别在于,ElGamal是基于离散对数问题的难解性。此外,ElGamal算法在椭圆曲线上也有广泛的应用。然而,作为初学者,本文不涉及椭圆曲线内容,仅从算法的简单实现上谈一谈想法。首先,和许多加密算法一样,在密钥生成中要求我们选取一个大素数p,其中一个原因:使得求解离散对数问题在计算上是困难的,这点暂且不论。随后,在算法的实现过程中,我因疏忽而选取了一个小的素数,即令p=19,需要传输的消息是数字m=36。
毕设ElGamal.zip_ELGAMAL_VL3_elgamal加解密
07-13
在"毕设ElGamal.zip_ELGAMAL_VL3_elgamal加解密"项目中,开发者可能实现了上述ElGamal加密算法的C++版本,并在Visual C++ 6.0环境下进行了编译和测试。VC6.0是一款经典的C++集成开发环境,虽然现在已被更新的版本...
ElGamal加密方案的KDM安全性
02-09
从技术角度来说,由于ElGamal加密方案的明文空间与私钥空间不太"匹配",因此,我们需要将原始的ElGamal加密方案进行适当的"裁剪"以证明它的KDM安全性.更为重要的是,本文定义的新的函数族自然地包含一些不属于仿射函数族...
ELGamal加解密(c语言实现).zip
12-10
ELGamal加解密算法是密码学中的一个重要概念,它是一种非对称加密技术,由塔里克·埃尔·加姆尔(Taher ElGamal)在1985年提出。与著名的RSA算法类似,ELGamal也基于大整数因子分解的困难性,但在实现方式上有所不同...
现代密码学python实现Elgamal加解密
05-07
简易实现elgamal加解密
密码学ElGamal加密算法原理 以及 例题讲解
码农研究僧的博客
04-15 7203
非对称加密算法应用于一些技术标准中,如数字签名标准(DSS)、S/MIME 电子邮件标准算法定义在任何循环群 G 上,安全性取决于 G 上的离散对数难题。
ELGAmal加密与解密
ywd171的博客
05-09 1610
实验目的 熟悉EIGamal加解密算法的构造和运行过程,加深离散对数问题的理解。 二、 实验原理 读取消息M 使用serializeMsg函数转化消息M serializeMsg函数的运行结果是将明文每个数字加上256后拼接在一起 素数p和随机数g,x为随机选择数 y使用公式y=g ^ x mod p来计算 k为随机大整数,使用getPrime函数生成 a为密文二元组的c1,使用公式y=g ^ k mod p来计算 b为密文二元组的c1,使用公式b=mb * y ^
ElGamal密码及其安全性证明
weixin_43811210的博客
06-11 9538
ElGamal 在 DDH下的 IND-CPA 安全性 刘宇轩 07111806 1120181352 计算机学院 有关DDH和ElGamal Diffie-Hellman Protocol 有限循环群 G\mathbb{G}G (e.gG=(Zp)∗)\left(e.g\quad G=\left(Z_{p}\right)^{*}\right)(e.gG=(Zp​)∗),其阶数为nnn 在GGG中取生成元ggg: <g>={1,g,g2,g3,…,gn−1}<g>=\left\
密码学】实验一:Rabin、ElGamal公钥加密解密
weixin_49003900的博客
11-23 3741
, 然后用孙子定理求得4解, 其中之一为明文。(1) 密钥生成: Alice找到大素数p,(3)解密: Alice收到后, 计算。(3) 解密: Alice收到后,求解。(1)密钥生成: Alice找到大素数。作为公钥发送给Bob, 这里。(2) 加密: Bob将明文。作为公钥发送给Bob, 这里。Alice要求Bob将信息。Alice要求Bob将信息。(2)加密: Bob将明文。P=11,q=19, 则。)传送给 Alice.=102, 求密文.=11∙19, 密文。=163, 求明文.
ElGamal算法加解密
weixin_45728231的博客
09-16 3544
文章目录ElGamal算法加解密算法流程代码实现运行结果 ElGamal算法加解密 算法流程 参数选取:素数p,生成元g,小于p的随机非负整数x 产生密钥:公钥: y = g ^ x mod p, 私钥: x 加密过程:选取小于p的随机非负整数k, 对于明文M, 产生密文对{C1 = g ^ x mod p, C2 = M * y ^ k mod p} 解密过程:M = C2 / C1 ^ x mod p 注意:k需要永久保存,且不能重复使用 代码实现 # -*-coding:utf-8-*- """
Shamir秘密共享 与 ElGamal门限解密
weixin_44885334的博客
05-07 1330
Secret sharing scheme 定义 秘密共享方案是可有效计算的是算法组(G,C)(G,C)(G,C),定义为 GGG:概率算法,形如(α1,⋯ ,αs)←RG(s,t,α)(\alpha_1,\cdots,\alpha_s) \leftarrow_R G(s,t,\alpha)(α1​,⋯,αs​)←R​G(s,t,α),其中0<t≤s0<t \le s0<t≤s,α∈S\alpha \in Sα∈S是秘密,输出的SK:={α1,⋯ ,αs}SK := \{\alpha_1
ELGamal密码算法
rockycheng的专栏
01-17 1120
ELGamal加解密、签名验签
[JAVA加解密]RSA算法、ElGamal算法
01-27 4363
一、RSA算法: 1、简介:RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。今
密码学之公钥密码体系(3):ElGamal算法
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
03-01 7690
公钥密码体系之Elgamal算法3 一、ElGamal算法 ElGamal算法是基于离散对数求解困难的加密体系。与RSA算法一样,都能用于数据加密和数据签名。但是两者的原理不一样,ELGmal算法基于离散对数问题,而RSA算法基于大数分级困难问题。此外,对于ElGamal算法对于使用相同的私钥,对相同的明文进行加密,每次得到的加密结果却不一样,这是ElGamal算法另一个重要特征。 ...
ElGamal加解密算法——椭圆曲线是男的女的折磨
Coco_T的博客
06-09 1459
椭圆曲线基本运算的优美实现 ElGamal加解密的基本原理 选择椭圆曲线EEE,构造一个椭圆群Ep(a,b)E_p(a, b)Ep​(a,b) 在Ep(a,b)E_p(a,b)Ep​(a,b)中挑选生成生成元GGG,使满足n⋅G=On·G=On⋅G=O的最小的n是一个非常大的素数 选择一个小于nnn的整数xxx作为私钥,产生公钥Y=x⋅GY=x·GY=x⋅G 加密算法 在区间[1,n−1][1,n−1][1,n−1]内选取随机数kkk,计算k⋅Gk·Gk⋅G 将明文mmm加载到点PmP_mPm​上,计算
Elgamal算法详解:加密解密与本原元、欧拉函数的应用
- Alice(发送者)选择一个大素数p,确保p-1有大素数因子,这有助于提高系统的安全性。 - Alice选择一个模p的本原元α,并公开p和α。在这个例子中,p=37,α=2(因为2是模37的本原元)。 - Alice生成一个私钥d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值