【公钥密码】ECC椭圆密码体制 (实现Elgamal加密方法)

已于 2022-02-10 14:24:49 修改
阅读量5.1k 收藏 11
点赞数 2
分类专栏: 现代密码 文章标签: python 算法 安全
于 2021-11-27 09:34:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alpherkin/article/details/121572624
版权

CryptoAlgor 项目地址 (四个实验完整源码)

        1. Github 项目地址
        2. Gitee 项目地址

        该项目的目录:

        1.四个古典密码       /classcipher

        2.DES分组密码        /descipher

        3.RSA公钥密码        /rsacipher

        4.ECC公钥体制(Elgamal加密)    /ellipticc

至此,四个加密实验完毕,均以Python实现。

四种加密都已经封装成Pyhon模块,直接调用即可。

目录

CryptoAlgor 项目地址 (四个实验完整源码)

1.关于 ECC 的依赖算法

 2. ECC椭圆曲线类

 3.基于 ECC 实现 Elgamal 加密方法

1.关于 ECC 的依赖算法

        1. 判断是否有平方剩余,并求解平方剩余的根

        2.求分式模p的正整数同余式

# 本文件名为 __util.py
from fractions import Fraction

def gcd(x, y):
	""" 欧几里德算法 """
	while x > 0:
		x, y = y % x, x
	return y


def extendGcd(a, b):
    """ 扩展欧几里德算法 求同余式
        求 a*x +b*y = gcd(a,b) 解
    """
    if b == 0:
        return a, b
    else:
        x, y = extendGcd(b, a % b)
        x, y = y, x - (a//b) * y
        return x, y


def isQuadricReside(a, p):
    """ 判断 a 是否为 素数p 的`平方剩余`
        ---------------------------
        * return 0 : a 被 p 整除
        * return 1 : a 是模 p 的平方剩余
        * return-1 : a 不是模 p 的平方剩余
    """
    legendre = (a**int((p - 1) / 2)) % p
    if legendre > 1: legendre -= p

    return legendre


def calcResideRoot(a, p):
    """ 求模 p 的平方剩余 a 的两个平方根
        ---------------------------
        即方程 x^2 = a mod p 的解 
        * retrun : 元组解(x1, x2)⛄
    """
    for i in range(1, p):
        if (i**2) % p == a:
            return (i, p - i)


def calcCongruence(n, p):
    """ 计算 a mod p 的同余正整数
        ----------------------
        * n : 分数、负数等
        * p : 素数
        * retrun : 同余的正整数
    """
    if isinstance(n, int):
        # 若a为整数, 则直接得到正整数同余式
        return n % p

    # 若n为分数b/a, 则计算得到正整数同余式
    # 即求不定 a*x + p*y = b 的解 x
    a, b = n.denominator, n.numerator
    coef = b  // gcd(a, p)
    x, _ = extendGcd(a, p)
    return (coef * x) % p

 2. ECC椭圆曲线类

         1.创建 ECC 类,实现生成 交换群 Ep(a,b),

        2.并实现群的基本算术运算。

# 本文件名为: ecc.py
from fractions import Fraction
from __util import *

class ECC():
    """ 椭圆曲线密码体制
        实现椭圆曲线点的运算, 消息的加密等
        可应用于 Elgamal 加密
        ------------------------------
        此 ECC类 用到运算符重载, 代码较复杂
        可以参看简化版:`ecc2.py`中的 ECC类
        曲线方程: y^2 = x^3 + ax - b
        * a : Ep(a, b) 中的 a
        * b : Ep(a, b) 中的 b
        * p : GF(p), y^2 mod p 中的 p
    """
    def __init__(self, a, b, p):
        if 4 * a**3 + 27 * b**2 == 0:
            print("非法椭圆曲线,请重新输入")
        self.__class__.a = a # __class__表示设为类成员属性 
        self.__class__.b = b # 以便内部类point访问
        self.__class__.p = p

    def genEset(self):
        """ 生成椭圆曲线的坐标点集 Ep(a, b) 
            * return : 坐标点集 [(x1,y1), (x2,y2), ··· ]
        """
        a, b, p = self.a, self.b, self.p

        Eset = [EO.point] # 定义一个`点集Ep(a,b)`的加法幺元
        for x in range(0, p):
            sqr = (x**3 + a*x + b) % p  # 计算待开方的值
            if isQuadricReside(sqr, p) == 1:
                # 若 sqr 是 p 的平方剩余, 则求 sqr 的根
                solution = calcResideRoot(sqr, p)
                Eset.append((x, solution[0]))
                Eset.append((x, solution[1]))
        return  Eset

    class point():
        """ Ep(a,b)中`坐标点(x, y)`实例化为`point对象`
            --------------------------------------
            实例化后的point对象可做 + - * 等运算
        """
        def __init__(self, *point):
            """ 获取实例对象ECC()中的 a, p, `坐标点point`
                * a, p : Ep(a, b) 中的 a, p
                * point : 椭圆曲线上的坐标点(x, y)
            """             
            # 继承外部类成员属性 ECC.a, ECC.p
            self.a, self.p, self.point = ECC.a, ECC.p, point

        def __add__(self, other):
            """ 重载运算符`+`: 定义椭圆上点的加法
                * self  : point对象 P:(x1, y1)
                * other : point对象 Q:(x2, y2)
                * retrun: point对象 P+Q:(x3,y3)
            """
            a, p, P, Q = self.a, self.p, self, other
            (x1, y1), (x2, y2) = self.point, other.point

            if P.point == EO.point: return Q   # EO+Q=Q
            if Q.point == EO.point: return P   # P+EO=P
            if x1==x2  and  y1!=y2: return EO  # P+Q=EO

            if x1!=x2: lamb = Fraction(y2-y1, x2-x1)
            if x1==x2: lamb = Fraction(3*x1*x1+a, 2*y1)
            lamb = calcCongruence(lamb, p)

            x3 = lamb**2 - x1 - x2
            x3 = calcCongruence(x3, p)
            y3 = lamb * (x1 - x3) - y1
            y3 = calcCongruence(y3, p)

            return ECC.point(x3, y3)

        def __mul__(self, coef):
            """ 重载运算符`*`: 椭圆上点的数乘 例如Point*3 """
            sums = self
            for _ in range(1, coef): sums += self
            return sums
        
        def __rmul__(self, other):
            """ 重载运算符`*`: 椭圆上点的数乘 例如3*Point """
            return self * other

        def __neg__(self):
            """ 重载运算符`-`: 椭圆上点的加法逆元 """
            x, y = (self.point[0], ECC.p-self.point[1])
            y = 0 if y == ECC.p else y
            return ECC.point(x, y)

        def __sub__(self, other):
            """ 重载运算符`-`: 椭圆上点的减法 """
            other = - other  # 返回加法逆元 则 P-Q = P+(-Q)
            return self + other

        def __repr__(self):
            """ 重载函数`print`: 打印对象point的点(x,y) """
            # 获取point对象的坐标点point (0,0)打印字母O
            disp = self.point 
            disp = 'O' if disp==EO.point else disp
            return str(disp)


# 全局变量: 自定义加法幺元, 即 EO.point = (0, 0)
# ECC()中数字随便, point(x,0)中 x随便, y必须是 0 或 p
EO = ECC(1,1,1).point('O', 'O')

""" 幺元为什么取('O', 'O') ?
    因为('O', 'O')连坐标都不是, 自然不在曲线 y^3=x^3+ax+b上
    它只是一个符号, 写成('O', 'O')只是因为坐标(x,y)有两个分量
    仅仅是为了方便运算, 它只是一个符号
"""

if __name__ == '__main__':

    ellip = ECC(1, 1, 23)   # 实例化一个 Ep(a,b) 对象
    P = ellip.point(3, 10)  # 实例化Ep(a,b)上的point对象
    Q = ellip.point(9, 7)   # 实例化Ep(a,b)上的point对象

    print("P+Q:",  P + P)

 3.基于 ECC 实现 Elgamal 加密方法

        1.以《现代密码学 杨波》例题4-36,验证 Elgaml 加密过程,

        2.并且基于 密文、明文 破解 Alice 的私钥。

# 本代码基于 ECC类 实现 Elgamal 加密
from ellipticc import ECC
import time


def takeTime(func):
    """ 装饰器: 计算函数运行耗时"""
    def decorated(*args):
        startime = time.time()
        func(*args)
        endtime  = time.time()
        taketime = round((endtime - startime)*10**3)
        print(f"->运算耗时: {taketime} 毫秒")
        return func
    return decorated


@takeTime
def Elgamal_exam436():
    # 利用ECC椭圆密码, 实现 Elgamma 加密
    # 公开椭圆曲线 ECC 的参数 Ep(a,b)、G
    # Alice 选择一整数私钥 Nk4
    # Alice 公开自己的公钥 PA=NA*G
    ellip = ECC(-1, 188, 751)
    G  = ellip.point(0, 376)
    PA = ellip.point(201, 5)

    # Bob 选择随机数 k, 对消息 PM 进行加密得到密文
    # Bob 发送密文 C = [(676, 558), (385, 328)]
    k  = 386
    PM = ellip.point(562, 201)
    C  = [k*G, PM + k*PA]

    print("\n密文为:", C)


@takeTime
def crackElgamal():
    """ 破解例题中 Alice 的私钥 """
    ellip = ECC(-1, 188, 751)
    PM = ellip.point(562, 201)
    C1 = ellip.point(676, 558)
    C2 = ellip.point(385, 328)

    for i in range(1, 1000):
        tmp = C2 - i*C1
        if tmp.point == PM.point:
            print("\nAlice选择的密钥为:", i)
            return i
    print("\n未破解成功, 请加大迭代次数")
    return 0


if __name__ == '__main__':

    Elgamal_exam436()
    crackElgamal()

Herk (ง •̀_•́)ง
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python实现公钥密码ElGamal算法工程文件
07-09
python实现公钥密码ElGamal算法工程文件 详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125692141
ElGamal公钥密码算法 使用miracl库
11-23
ElGamal公钥密码算法 使用miracl库 算法描述 1. 选取一个大素数p,使离散对数问题在有限域GF(p)上是难解的,选取g∈Z是一个本原元。 2. 随机选取整数x,1≤x≤p-2,计算y=g^x(mod p); y是公开的加密密钥,而...
什么是ECCECC 和 RSA 之间有何区别?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-03 1898
椭圆曲线密码学 (ECC) 是一种基于椭圆曲线数学的公开密钥加密算法。它提供了一种执行。继续阅读,进一步了解椭圆曲线密码学,以及为何它被认为是最安全加密形式。
椭圆曲线上的ElGamal密码系统
weixin_45728231的博客
09-16 2936
文章目录椭圆曲线上的ElGamal密码系统算法简介代码实现测试数据运行结果 椭圆曲线上的ElGamal密码系统 算法简介 椭圆曲线:Ep(a,b): 即y^2 = x^3 + a + b mod p 参数选择:生成元G(x, y),随机整数k (0 =< k < N),其中N为素数域的阶。 产生密钥:公钥Pa=Pb*G, 私钥Pb为一个小于p的非负随机整数。 加密运算:e(M, k) = (kG, M+kPa) = (C1, C2) 解密运算:d(C1, C2) = C2 - PbC1 =
密码学基础 -- ECC
最新发布
认真搞搞汽车MCU
04-22 751
当前公认安全有效的三大类公钥密钥体制分别为基于大数因子分解难题(RSA)、离散对数难题(DSA)和椭圆曲线离散对数(ECC)难题的密码体制。最初RSA由于其容易理解被广泛运用,但随着计算机性能的提升,要保证RSA的安全性,则必须要增加密钥长度,所以我们可以看到RSA密钥从1024bit慢慢来到了4096比特。
密码学基础---椭圆曲线加密算法ECC(ELGamal Diffie-Hellman)
weixin_41303815的博客
06-17 3835
1 数学基础 利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性
密码学_ECC椭圆曲线加密算法
qq_40442137的博客
01-09 3646
简单学习ECC加密原理
ECC加密算法
热门推荐
xuanli4845的博客
04-20 2万+
前言 一、ECC加密算法产生背景 二、ECC加密算法简介 三、ECC加密算法原理介绍 四、ECC加密算法优缺点 1.优点 2.缺点 总结
椭圆曲线密码体制(ECC)简介
weixin_34014277的博客
12-25 782
一、椭圆曲线的基本概念 简单的说椭圆曲线并不是椭圆,之所以称为椭圆曲线是因为他们是用三次方程来表示,并且该方程与计算椭圆周长的方程相似。    对密码学比较有意义的是基于素数域GF(p)和基于二进制域(GF(2^m))上的椭圆曲线。    下面重点介绍基于GF(p)上的椭圆曲线:                  y^2 º x^3 + a*x + b(modp)  其中p是素数,a和b...
密码学-公钥加密EIGamal
qq_36736368的博客
04-23 353
密码学、EIGamal
椭圆曲线公钥密码加密方法的C语言实现.pdf
12-26
椭圆曲线公钥密码加密方法的C语言实现
ECC密码体制算法实现
05-19
基于椭圆曲线密码体制的加解密算法实现
Elgamal算法加密算法,各算法比较
11-02
实现Elgamal算,并对各种算法进行相应的比较,是一款简单的算法实现,用简单的C语言编写,大家很易懂的
ECC:椭圆曲线密码学在C++中的实现
06-04
该项目实现了以下—— 1-有限域算术(具有任意精度的特征) 2- 椭圆曲线算术3- 进攻- Pollard Rho, Pohlig Hellman 4- 椭圆曲线密码系统- Diffie-Hellman 密钥交换、数字签名方案(ECDSA、ELGAMAL)、公钥加密...
GMT 0003.1-2012 SM2椭圆曲线公钥密码算法
03-28
SM2椭圆曲线公钥密码算法第1部分:总则、SM2椭圆曲线公钥密码算法第2部分:数字签名算法、SM2椭圆曲线公钥密码算法第3部分:密钥交换协议、SM2椭圆曲线公钥密码算法第4部分:公钥加密算法、SM2椭圆曲线公钥密码算法...
密码学复习-3 公钥密码
qq_61774705的博客
06-06 576
对称密码面临的两个难题(原因基于秘钥共享):秘钥分发问题、无法解决来自收发双方内部的争论。用公钥密码解决这两个难题。非对称加密(基于单向陷门函数):RSA、D-H、ECCElgamal单向陷门函数:DH:用户A和B用D-H密钥交换技术交换密钥,存在中间人攻击。 中间人攻击:中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。RSARSA的安全性是基于分解大整数的困难性。 ElGamal密码体制:有
ElGamal公钥密码椭圆曲线密码体制
幸福诗歌的博客
05-05 1万+
ElGamal公钥密码 基于有限域上离散对数问题的公钥密码体制,最著名的是ElGamal体制,是由T. ElGamal在1985年提出的 ElGamal有较好的安全性,同一明文在不同时刻会产生不同的密文 应用广泛,尤其数字签名方面的应用,著明的美国数字签名标准DSS就是ElGamal的一种变形。离散对数问题 设 p是素数,g 是 Zp* 的本原元:即 g1, g2, …, gp−1 在 mod p
学习记录565@ElGamal公钥体系及其解密证明
教练我想学编程
04-19 630
概论 ElGamal密码体系就是公钥加密私钥解密的重要算法,描述如下: 其中a,p是双方公开的,甲的公钥交给乙,乙的公钥交给甲。 解密证明 上本人草稿一篇,注意箭头后面的是备注 是否可以低于中间人攻击 ElGamal依然会存在中间人攻击,因为其可以截获甲乙的公钥,然后将自己的公钥交给甲乙,自己准备私钥,至此可以扮演中间人角色,进行加密解密,数据篡改转发等操作 还有一件事需要记住,那就是市场不会在灿烂光辉的照耀之下登上顶点,也不会以另外一种突然反转的形式而终结。股市可能而且经常是在价格普遍开始下跌之前很
ElGamal加密算法ElGamal签名算法公钥密码|数字签名|密码学|信息安全
Suryxin's blogs
12-20 1万+
ElGamal加密算法 简单介绍 EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码 EIGamal是建立在离散对数的困难问题上的一种公钥体制密码 密钥产生 选一个素数p,以及小于p的两个随机数g和x 计算 y=gxy = g^xy=gx%p 公钥为(y, g, p),私钥为x 算法加密过程 M为明文 选取一个与p-1互素的整数k C1=gkC_1=g^kC1​=gk%p C2=ykMC_2=y^kMC2​=ykM%p (C1,C2)(C_1,C_2)(C1​,C2​)即为密文
elgamal公钥密码体制
06-10
ElGamal公钥密码体制是一种基于离散对数问题的加密算法,由Taher Elgamal于1985年提出。该算法是一种公钥密码体制,其中加密密钥和解密密钥是不同的。它的安全性基于离散对数问题的困难性,即在有限域中找到离散对数的计算复杂度很高。 ElGamal公钥密码体制包括三个主要的算法:密钥生成算法加密算法和解密算法。首先,密钥生成算法生成一对公钥和私钥。公钥可以公开,而私钥必须保密。加密算法使用公钥加密明文,解密算法使用私钥解密密文。 具体地,密钥生成算法如下: 1. 选择一个大素数p和一个原根g,使得p和(p-1)/2两个数都是素数。 2. 随机选择一个私钥x,使得1<x<p-1。 3. 计算y=g^x mod p,y作为公钥,(p,g,x)作为私钥。 加密算法如下: 1. 将明文M转换成一个在1和p-1之间的整数。 2. 随机选择一个整数k,1<k<p-1,计算a=g^k mod p,b=my^k mod p,其中m是明文。 3. 密文为(a,b),发送给接收方。 解密算法如下: 1. 接收到密文(a,b)。 2. 计算a^x mod p,得到( a^x )^k mod p=a^xk mod p。 3. 计算b(a^x)^k mod p,得到b(a^x)^k mod p=(my^k)(a^xk) mod p=my^x mod p=m。 4. 解密出明文M,即为上一步得到的m。 ElGamal公钥密码体制安全性基于离散对数问题的困难性,即在有限域中找到离散对数的计算复杂度很高。这使得该算法在实际应用中得到了广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值