ElGamal算法NTL实现

已于 2023-07-16 17:00:45 修改
阅读量198 收藏 2
点赞数
分类专栏: NTL 文章标签: c语言
于 2023-07-16 16:55:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65035655/article/details/131751861
版权

算法流程

1、ElGamal密钥生成
(1)随机选择一个大素数p,且要求p-1有大素数因子。再选择一个模p的本原元α。将p和α公开。
(2)随机选择两个随机数作为密钥,2≤d≤p-2 。
(3)计算y=α^d mod p,取y为公钥。

2、ElGamal加密
(1)对于明文M加密,随机地选取一个整数k,2≤k≤p-2
(2)C1=α^k mod p
(3)C2=MY^k mod p
(4)密文为(C1,C2)

3、ElGamal解密
由密文可得明文M,M=C2/C1^d mod p

二、使用步骤

1.引入NTL库

链接: NTL库

2.具体实现代码如下

#include<iostream>
#include<NTL/ZZ.h>
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
#include<NTL/ZZ_p.h>
#include <string>
#include <sstream>
#include <iomanip>
#include<vector>
#include<random>
using namespace std;
using namespace NTL;

NTL_CLIENT
/*1、ElGamal密钥生成
(1)随机选择一个大素数p,且要求p-1有大素数因子。再选择一个模p的本原元α。将p和α公开。
(2)随机选择两个随机数作为密钥,2≤d≤p-2 。
(3)计算y=α^d mod p,取y为公钥。

2、ElGamal加密
(1)对于明文M加密,随机地选取一个整数k,2≤k≤p-2
(2)C1=α^k mod p
(3)C2=MY^k mod p
(4)密文为(C1,C2)

3、ElGamal解密
由密文可得明文M,M=C2/C1^d mod p
*/
/*计算a^b mod p*/
ZZ pow_mod(ZZ a, ZZ b, ZZ p) {
    ZZ ans = conv<ZZ>(1);
    ZZ tmp = a % p;
    while (b != 0) {
        if (bit(b, 0) == 1)
            ans = (ans * tmp) % p;
        b >>= 1;
        tmp = (tmp * tmp) % p;
    }
    return ans % p;
}


void Elgamal_Encrypt(ZZ message, ZZ pub, ZZ  p, ZZ g, ZZ* C1, ZZ* C2)
{
    //long k1 = generateRandomNumber(1, 10000000);//生成随机数
    SetSeed(ZZ(time(NULL))); // 设置随机数生成器的种子为当前时间

    // 生成范围在[0, p-1]的随机大整数
    ZZ Random = conv<ZZ>("100000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000003");
    ZZ k = RandomBnd(Random);
    std::cout << "随机数k:" << k << std::endl;
   // ZZ k = conv<ZZ>("9");
    //PowerMod(*C1, g, k, p);
    *C1 = pow_mod(g, k, p);
   // std::cout << "C1 : " << *C1 << std::endl;
    //PowerMod(*C2, pub, k, p);
    *C2 = message * pow_mod(pub, k, p) % p;
   /* ZZ c;
    c = message * (*C2);
    rem(*C2, c, p);*/
    //std::cout << "_C2 : " << *C2 << std::endl;
   // std:: cout <<"C2 : "<< * C2 << std::endl;
}
/*`elgamal_en` 函数用于进行ElGamal加密。它接受明文 `m`、公钥 `pub`、素数 `p`、生成元 `g` 以及用于加密的随机数 `k`。
首先计算密文的第一个分量 `c1`,即 `c1 = g^k mod  p
然后计算密文的第二个分量 `c2`,即 `c2 = M*y^k mod p */

//传入密文c1,c2,私钥pri,素数p,生成元g
ZZ Elgamal_Decrypt(ZZ C1, ZZ C2, ZZ pri, ZZ p, ZZ g)
{
    ZZ m;//明文
    //ZZ C1_;//C1逆元
    //PowerMod(C1_, C1, p - 2, p);
    //PowerMod(C1_, C1_, pri, p);
    //rem(m, C2 * C1_, p);
    //rem(m, C2, p);
    ZZ C1_ = pow_mod(C1, p - 2, p);
    m = C2 * pow_mod(C1_, pri, p) % p;
    return m;
}
/*3. `elgamal_de` 函数用于进行ElGamal解密。
它接受密文的两个分量 `c1` 和 `c2`、私钥 `pri`、素数 `p` 以及生成元 `g`。首先计算 `c1` 的逆元 `c1_`,
即m=M=C2/C1^pri mod p
*/

/*素性判定*/
bool isPrime(const ZZ& n) {

    if (ProbPrime(n))
        return true;
    return false;
}

//消息转16进制
std::string messageToHex(const std::string& message) {
    std::stringstream ss;
    for (char c : message)
    {
        ss << std::hex << std::setw(2) << std::setfill('0') << (int)(unsigned char)c;
    }//16进制格式,setw(2) 设置输出的最小宽度为 2,setfill('0') 设置用零填充输出
    return ss.str();
}

//16进制转消息
std::string hexToMessage(const std::string& hexString) {
    std::string message;
    std::stringstream ss;

    // 每两个字符为一组,将十六进制字符串拆分
    for (size_t i = 0; i < hexString.length(); i += 2) {
        std::string hexByte = hexString.substr(i, 2);

        // 将十六进制数转换为十进制数
        int decimal = std::stoi(hexByte, nullptr, 16);

        // 将十进制数转换为对应的 ASCII 字符
        char c = static_cast<char>(decimal);
        ss << c;
       
    }

    message = ss.str();

    return message;
}


// 将16进制转换对应的10进制数值
int hexCharToInt(char c) {
    if (c >= '0' && c <= '9') {
        return c - '0';
    }
    else if (c >= 'a' && c <= 'f') {
        return c - 'a' + 10;
    }
    else if (c >= 'A' && c <= 'F') {
        return c - 'A' + 10;
    }
    // 对于非法字符,返回-1
    return -1;
}

// 将16进制字符串转换为对应的10进制ZZ类型数值
NTL::ZZ hexToZZ(std::string hexStr) {
    NTL::ZZ result = conv<ZZ>("0");
    
    for (char c : hexStr)
    {
        int val = hexCharToInt(c);
        if (val == -1)
        {
           // 如果遇到非法字符,抛出异常
           throw std::invalid_argument("Invalid hex string encountered");
        }
       result = result * 16 + val;
    }
    return result;
}

//将10进制转为对应的16进制
char intToHexChar(int val) {
    if (val >= 0 && val <= 9) {
        return '0' + val;
    }
    else if (val >= 10 && val <= 15) {
        return 'A' + val - 10;
    }
    // 非法值
    return -1;
}


string ZZToHex(const ZZ& num) {
    string hexStr;
    ZZ quotient = num;
    ZZ remainder;

    while (quotient > 0) {
        DivRem(quotient,remainder , quotient, ZZ(16));
        int hexVal = conv<int>(remainder);
        char hexChar = intToHexChar(hexVal);

        if (hexVal == -1) {
            // 如果遇到非法值,抛出异常
            throw invalid_argument("Invalid decimal number encountered");
        } 
        hexStr = hexChar + hexStr;
    }

    return hexStr;
}

/*消息转大数*/
ZZ MessagetoZZ(std::string message)
{
    std::string hexString = messageToHex(message);//消息转转16进制
    /*  std::cout << "Message: " << message << std::endl;
      std::cout << "Hex: " << hexString << std::endl;*/
    NTL::ZZ zzNum = hexToZZ(hexString);//消息转16进制转大数
   //std::cout << "Hexadecimal string " << hexString <<endl<< " ZZ number: "<< zzNum << std::endl;
    return zzNum;
}

int main() {
 
    ZZ p = conv<ZZ>("6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057151");//素数
   // ZZ p = conv<ZZ>("2147483647");
    //ZZ p = conv<ZZ>("13");
    /*170141183460469231731687303715884105727
    * 
    * 	
6864797660130609714981900799081393217269435300143305409394463459185543183397656052122559640661454554977296311391480858037121987999716643812574028291115057151

*/  
    std::cout << "素数为:" << p << std::endl;

    ZZ g = conv<ZZ>("2");//生成元;/*2为其他素数的生成元,具体有证明的 可以自行搜查*/

    ZZ pri = conv<ZZ>("2001");//私钥

    ZZ pub;//公钥
 
    PowerMod(pub, g, pri, p);
   // printf("用户A的公钥为:%d\n", pub);
   std:: cout << "公钥为:" << pub << std::endl;
   //std::string message="暗号问";

   std::string message = "刘安问说是知音";//明文 

   NTL::ZZ message_Num =MessagetoZZ(message);//消息转16进制转大数
   std::cout << "消息为: " << message_Num << std::endl;

   if (message_Num > p)
   {
       std::cout << "明文长度过长" << std::endl;
   }

   ZZ C1, C2;
   Elgamal_Encrypt(message_Num, pub, p, g, &C1, &C2);
   std::cout << "公钥加密的密文 C1: " << C1 << "  C2: " << C2 << std::endl;

   ZZ message_ = Elgamal_Decrypt(C1, C2, pri, p, g);
   std::cout << "私钥解密的解密文 :" << message_ << std::endl;

   if (message_Num == message_)
   {
       std::cout << "Decrypting Right!" << std::endl;

   }
   string hex_message = ZZToHex(message_);
   string de_message = hexToMessage(hex_message);
   std::cout << "解密后的密文:" << de_message << std::endl;
    return 0;
}

总结

这只是一个简单示例,具体参考其他博客。有意思的点,其实可以直接把每一个明文转为对应10进制数,然后拼接起来构成一个大整数即可。

知颜笙
关注
专栏目录
逆元的概念及求解方法
weixin_40895249的博客
04-28 7524
逆元 逆元概念 引入逆元 数论中的 (a / b)% p 运算很不方便,而且对p同余不满足同除性,因此引入逆元将整除运算转换为整数乘法运算,会更有助于计算。 定义 若 a * x ≡ 1 (mod) b, a, b 互质,则称 x 为 a 的逆元,标记为 a -1。 逆元也可认为是数论意义上的倒数。 a 模 b 意义上的逆元不唯一,一般方便计算,取(0,b - 1]范围的逆元。 用法 逆元可以用来计算(t / a)mod b 时,转化为 t * a-1 mod b 两表达式同余证明: (t / a
ElGamal加密算法ElGamal签名算法|公钥密码|数字签名|密码学|信息安全
Suryxin's blogs
12-20 1万+
ElGamal加密算法 简单介绍 EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码 EIGamal是建立在离散对数的困难问题上的一种公钥体制密码 密钥产生 选一个素数p,以及小于p的两个随机数g和x 计算 y=gxy = g^xy=gx%p 公钥为(y, g, p),私钥为x 算法加密过程 M为明文 选取一个与p-1互素的整数k C1=gkC_1=g^kC1​=gk%p C2=ykMC_2=y^kMC2​=ykM%p (C1,C2)(C_1,C_2)(C1​,C2​)即为密文
Elgamal 加密算法
热门推荐
金荣的个人技术博客
03-17 2万+
Elgamal 加密算法1、ElGamal算法简介2、ElGamal算法原理3、c语言代码实现4、测试结果 1、ElGamal算法简介 ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGama...
ELGamal密码算法
rockycheng的专栏
01-17 1135
ELGamal、加解密、签名验签
【密码学】ElGamal加密算法原理 以及 例题讲解
码农研究僧的博客
04-15 7418
非对称加密算法应用于一些技术标准中,如数字签名标准(DSS)、S/MIME 电子邮件标准算法定义在任何循环群 G 上,安全性取决于 G 上的离散对数难题。
ELGamal算法的编程实现
qq_43717119的博客
06-22 1537
ELGamal算法的编程实现【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、理解非对称密码算法的工作原理 2、了解ELGamal算法的密钥对生成、加密、解密过程,掌握其工作原理 3、验证ELGamal算法产生公钥和私钥的方法 4、验证ELGamal的加密、解密过程 【实验环境】 windows虚拟机 在目录C:\Program Files\Microsoft Visual Studio\MyProjects\ELGamal下打开ELGamal.dsw,在V
NTL数论安装及使用相关资源
04-29
4. ElGamal加密:NTL的数论函数可以用于ElGamal公钥加密算法实现。 5. 哈希函数和消息认证码(MAC):虽然NTL并不直接提供哈希函数,但其提供的大整数运算可以用于构建自定义的哈希函数或MAC算法。 6. 密码分析...
NTLVC6.0测试工程
12-02
在密码学中,NTL常被用于实现RSA、ElGamal、Diffie-Hellman等公钥加密算法,以及AES、DES等对称加密算法。`ZZ_p`类用于模运算,常见于模指数计算,是许多公钥算法的基础。`GF2N`则适用于二元域上的运算,比如在...
ntl-11.4.4.tar.gz
05-15
3. 向量、矩阵和多项式:NTL提供了向量、矩阵和多项式的高效实现,支持各种线性代数操作,如矩阵乘法、行列式计算、特征值和特征向量求解等。 4. 费马小定理和欧拉定理:这些是NTL中的基础工具,用于判断一个数是否...
NTL包括编译好的静态链接
12-02
除了基本的数学运算,NTL还支持GF2X(有限域GF(2^n)上的多项式)和ZZX(大整数域上的多项式)等高级数据类型,以及模运算、快速幂、中国剩余定理等算法。这些功能对于实现如RSA、ElGamal、椭圆曲线密码等复杂的...
Elgamal加密算法原理及实现
u012391423的博客
05-17 2万+
目录 一、概述 二、知识准备 1、阶 2、本原元 三、算法流程 1、密钥生成 2、加密 3、解密 四、代码实现 一、概述 Rsa是基于大质数分解难题;而Elgamal是基于G上的离散对数难题 ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGamal算法哪怕是使用相同的.
ElGamal加密及其乘法同态
watqw的博客
10-13 5236
ElGamal加密方案 ElGamal加密方案是基于离散对数问题的公钥加密方案。其加密运算是随机的,即同一明文在相同密钥加密下,所得到的密文是不一样的。 离散对数问题 实例:对于乘法群G,其中一个n阶元素alpha,有beta属于由alpha生成的子群。 问题:找到唯一的整数a,0<=a<=n-1,满足: 将这个整数a记作,称为beta的离散对数。 求解离散对数(可能)是困难的,目前没有已知的多项式时间算法的解决,而其逆,即指数运算,可以通过模重复平方算法快速求解。 所以,可.
ELGamal公钥密码
Amber_River的博客
09-30 2392
ELGamal公钥密码密钥产生加密解密举例 密钥产生 1.产生一个大的随机素数p 2.找出Zp的一个生成元g 3.选择一个随机整数a且0 <= a <= p-1 4.计算β=gamod p 5.得到公钥(p,g,β),私钥a 加密 1.选择一个随机整数k且0 <= k <= p-1 2.E(m,k) = (c1,c2) 3.c1=gk mod p, c2=m(β)k mod...
ELGamal密钥---最终版
yibaobao2019的博客
12-01 795
上次写过一个,后来才发现那个纯属是胡扯的;前面找原根的方法是错的离谱的,这次我改进了一下方案,可以运行,但是运行时间还是有个十几秒到三十秒左右~~ 题目描述 题目其实很好理解,总的来说就只有一个难点----求原根 首先来说说什么是原根,想了解什么是原根就要了解什么是阶(描述的可能不准确),还有欧拉函数,详情请自行百度~,首先我不是信息安全专业的,没学信息安全数学基础,所以请不要强求我,我只是一个码代码滴! 第一步:取一个随机的素数q,并且这个素数满足p = 2q + 1也是一个素数 第二步:随机取一个数g
写出ELGamal公钥密码算法的加密、解密过程
qq_14858923的博客
04-23 1万+
1、写出ELGamal公钥密码算法的加密、解密过程 2、假设p=2579,a=2,d=765,试用ElGamal公钥算法对明文m=1299进行加密(选取的随机整数k=853),并用解密算法验证其结果的正确性。程序: #include<iostream> using namespace std; int modmi(int x,int r,int n){ int a=x,b=r,c=1;
密码学之公钥密码体系(3):ElGamal算法
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
03-01 7742
公钥密码体系之Elgamal算法3 一、ElGamal算法 ElGamal算法是基于离散对数求解困难的加密体系。与RSA算法一样,都能用于数据加密和数据签名。但是两者的原理不一样,ELGmal算法基于离散对数问题,而RSA算法基于大数分级困难问题。此外,对于ElGamal算法对于使用相同的私钥,对相同的明文进行加密,每次得到的加密结果却不一样,这是ElGamal算法另一个重要特征。 ...
ElGamal加密
zhinen丶的博客
08-02 1293
ElGamal加密是由Taher ElGamal创造的,更常用的名称是ElGamal加密系统。这里需要介绍的三个方面的内容:ElGamal密钥生成、ElGamal加密和ElGamal解密。 1.ElGamal密钥生成 这包括如下步骤: (1)选择一个较大的质数,称为P。这是加密密钥或公钥的第一部分。 (2)选择解密密钥或者私钥D。 (3)选择加密密钥或者公钥的第二部分E1。 (4)加密密钥或公钥的第三部分E2是这样计算所得的:E2=E1DmodPE2=E1^Dmod PE2=E1DmodP。 (5)公钥为(
9、EIGamal算法
安全学习笔记
05-20 7119
EIGamal算法
ElGamal 加密(利用Gmp计算)
博客
11-23 5551
公钥密码体制是近现代的一个伟大发明,相对于传统的密码体制而言,公钥密码体制有许多的优点,他能够使得用户能够在公共信道上安全的进行密钥交换,而不必担心由于密钥在公共信道上传输时受到攻击而导致的密钥泄露。 以下部分将介绍公钥密码中的ElGamal密码体制,并有C语言函数实现ElGamal密码体制1984年,ElGamal提出了一种基于离散对数的公开密钥体制,他的密钥产生基于一个公开的素数,利
c++实现ElGamal算法
最新发布
05-26
ElGamal算法是一种非对称加密算法,可以用于数据加密和数字签名。下面是使用C++实现ElGamal算法的示例代码: ``` #include <iostream> #include <cmath> using namespace std; int gcd(int a, int b) { if (a == 0) { return b; } return gcd(b % a, a); } int modExp(int base, int exponent, int modulus) { int result = 1; base = base % modulus; while (exponent > 0) { if (exponent % 2 == 1) { result = (result * base) % modulus; } exponent = exponent >> 1; base = (base * base) % modulus; } return result; } int main() { int p, g, x, y, k, m, r, s, inverseK; cout << "Enter the value of p: "; cin >> p; cout << "Enter the value of g: "; cin >> g; cout << "Enter the value of x: "; cin >> x; y = modExp(g, x, p); cout << "Public key (p, g, y): (" << p << ", " << g << ", " << y << ")" << endl; cout << "Enter the value of k (0 < k < p-1): "; cin >> k; inverseK = 0; while (inverseK < 1 || inverseK > p - 2) { cout << "Enter the value of inverse k (1 < k < p-1): "; cin >> inverseK; } cout << "Enter the message m (0 < m < p-1): "; cin >> m; r = modExp(g, k, p); s = (m - x*r) * inverseK % (p - 1); if (s < 0) { s += p - 1; } cout << "Signature (r, s): (" << r << ", " << s << ")" << endl; int v1 = modExp(y, r, p) * modExp(r, s, p) % p; int v2 = modExp(g, m, p); if (v1 == v2) { cout << "Signature is valid" << endl; } else { cout << "Signature is invalid" << endl; } return 0; } ``` 在这个示例中,我们输入了p、g和x,然后计算出公钥(y)。我们还要求输入k和m,然后计算出签名(r, s)。与EIGamal算法不同的是,我们还需要输入k的逆元(inverseK)。最后,我们验证签名是否有效。 需要注意的是,这里的modExp函数是用来计算模幂的。同时,我们在输入inverseK时,需要确保它在1到p-2之间,以确保它有一个逆元。在实际应用中,还需要注意选择合适的p、g和k值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值