Elgamal加密算法原理及实现

最新推荐文章于 2024-05-14 19:04:29 发布
最新推荐文章于 2024-05-14 19:04:29 发布
阅读量2.1w 收藏 115
点赞数 13
分类专栏: 密码学 文章标签: 密码学 算法 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012391423/article/details/116952687
版权

目录

 

一、概述

二、知识准备

1、阶

2、本原元

三、算法流程

1、密钥生成

2、加密

3、解密

四、代码实现

一、概述

Rsa是基于大质数分解难题;而Elgamal是基于G上的离散对数难题

ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGamal算法哪怕是使用相同的私钥,对相同的明文进行加密,每次加密后得到的签名也各不相同,有效的防止了网络中可能出现的重放攻击。

二、知识准备

1、阶

假设n>1,a和n互质,则必有一个x (1≤x ≤n-1)使得: a^{x} ≡ 1 (mod n )

满足a^{x} ≡ 1 (mod n ) 的最小整数x , 称为a模n的阶。符号表示为 Ord_{n} \left ( a \right )

观察方程 a^{x} ≡1(modn) 根据欧拉定理,显然我们可以知道φ(n) 是方程的一个解,但它未必是最小的,所以不一定是阶,而当φ(n) 是a模n的阶时,我们称a为n的一个本原元。

2、本原元

当a模n的阶为φ(n),也就是说当且仅当x是φ(n)的倍数,使得a^{x}≡1(mod n)成立,此时称a为n的本原元。

举个例子:

5^{1} mod 7 =5         5^{2} mod 7 = 4        5^{3} mod 7 = 6         5^{4} mod 7 = 2           5^{5} mod 7 = 3           5^{6} mod 7 = 1

定义:如果一个元素a的x次方模素数p的阶等于p-1,则称a是模p的本原元或本原根。

上述式子中 a = 5 , p = 7 ,且满足 Ord_{7} \left ( 5 \right ) = 7-1 = 6 ,所以 5是7的本原元

这些余数构成了一个模7的完全剩余系1,2,3,4,5,6,也就是对于任意a,都可以找到x使得:  5^{x} \equiv a (mod 7)

 

三、算法流程

 

同样是通过一个案例来介绍,还是Alice欲使用ElGamal加密算法向 Bob 发送信息。。

1、密钥生成

对于Bob,首先要随机选择一个大素数p,且要求p-1有大素数因子。再选择一个模p的本原元α。将p和α公开。我们为了方便计算取p = 37,则Z37的一个本原元α = 2.

随机选择一个整数d作为密钥,2≤d≤p-2 。我们选择d = 5,

计算β=αd mod p,β=25 mod 37 = 32

私钥:d

公钥:p ,a ,β

2、加密

假设Alice 想发送消息 x = 29

首先选取随机数k , 假设k = 7

则: y1 = αk mod p = 27 mod 37 = 17

        y2 = x βk mod p = 29×327 mod 37 = 33

将密文y = (17,33)发送给Bob

3、解密

Bob收到密文y = (17,33) 后恢复明文如下:

x = y2 (y1^d) -1 mod p

   = 33 (17^5) -1 mod 37

   = 33×2 mod 37

   = 29

四、代码实现

         go语言的简易实现 

func main(){
	data :=[]byte("王辉逛北京")
	fmt.Println("原文=",string(data))
	C := make([]int , 0)
	//选取一个小的素数,这里为了执行的快一些 , 所以选定的比较小
	g:=selectP(2,48)
	//选取一个大的素数,这里为了执行的快一些 , 所以选定的比较小
	p:=selectP(48 , 600)
	//随机定义一个私钥
	priKey := rand.Intn(p)
	fmt.Println("priKey=",priKey)
	//生成公钥
	pubKey := pow(g , priKey , p)
	fmt.Println("pubKey=",pubKey)
	//公钥加密的随机数
	k  := rand.Intn(priKey)
	y1 := pow(g , k ,p)
	C = append(C , y1)
	entryData :=make([]byte , 0)
	//加密
	for _,v := range data{
		newV :=int(v) * pow(pubKey , k ,p)% p
		C = append(C , newV)
		entryData = append(entryData, byte(newV))
	}
	fmt.Printf("密文[%s]\n",string(entryData))
	//y1的d次方
	y1d := pow(y1,priKey,p)
	//yi1 d次方的逆元
	y1d_1,_ := exGcd(y1d ,p)
	decryptData :=make([]byte , 0)
	//解密
	for i:=1 ; i< len(C) ; i++{
		newV :=(C[i] * y1d_1)%p
		decryptData = append(decryptData , byte(newV))
	}
	fmt.Println("解密后的原文=",string(decryptData))
}

func exGcd(a,b int) (c ,d int){
	if b == 0{
		return 1,0
	}else{
		c ,d = exGcd(b , a%b)
		return d , c - (a/b)*d
	}
}
func pow(a,b,m int)int{
	res :=1
	a %=m
	for ;b != 0;{
		if (b & 1) == 1{
			res = (res * a) % m
		}
		a = (a * a) % m
		b >>= 1
	}
	return res
}
func selectP(min ,max int) int{
	suArr :=make([]int , 0)
	for i := min; i <= max; i++ {
		if isSuShu(i){
			suArr = append(suArr , i)
		}
	}
	return suArr[rand.Intn(len(suArr))]
}

func isSuShu(num int) bool{
	max := int(math.Sqrt(float64(num)))
	for i := 2; i <= max; i++ {
		if num%i == 0 {
			return false
		}
	}
	return true
}

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

better_hui
关注
  • 13
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
ELGamal算法的编程实现
qq_43717119的博客
06-22 1410
ELGamal算法的编程实现【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、理解非对称密码算法的工作原理 2、了解ELGamal算法的密钥对生成、加密、解密过程,掌握其工作原理 3、验证ELGamal算法产生公钥和私钥的方法 4、验证ELGamal的加密、解密过程 【实验环境】 windows虚拟机 在目录C:\Program Files\Microsoft Visual Studio\MyProjects\ELGamal下打开ELGamal.dsw,在V
Python实现ElGamal加密算法的示例代码
09-16
ElGamal加密算法是一种非对称加密方法,其...通过这段代码,我们可以理解ElGamal加密算法的基本原理,并在Python环境中实现加密和解密过程。了解这种加密算法有助于深入理解非对称加密的概念及其在信息安全中的应用。
9、EIGamal算法
安全学习笔记
05-20 6902
EIGamal算法
Elgamal 加密算法
热门推荐
金荣的个人技术博客
03-17 2万+
Elgamal 加密算法1、ElGamal算法简介2、ElGamal算法原理3、c语言代码实现4、测试结果 1、ElGamal算法简介 ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGama...
密码学基础练习五道 RSA、elgamalelgamal数字签名、DSA数字签名、有限域(GF)上的四则运算
最新发布
2401_84972648的博客
05-14 1851
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ElGamal加密算法简介
Pioo_的博客
12-28 1万+
目录简介阶本原元算法流程1.密钥生成2.加密3.解密 简介 上一篇介绍了非对称加密算法中的RSARSA算法简介,这次看一下ElGamal算法。 首先它是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。它可以定义在任何循环群G上。它的安全性取决于G上的离散对数难题。(RSA基于大数的因数分解) 在介绍算法原理之前先熟悉几个概念: 阶 设n>1,a和n互质,则必有一个x (1≤x ≤n-1)使得: ax ≡ 1 (mod n ) 满足ax ≡ 1 (mod n ) 的最小
密码学ElGamal加密算法原理 以及 例题讲解
码农研究僧的博客
04-15 7119
非对称加密算法应用于一些技术标准中,如数字签名标准(DSS)、S/MIME 电子邮件标准算法定义在任何循环群 G 上,安全性取决于 G 上的离散对数难题。
深入理解ElGamal加密算法(附带代码实现
xixixi7777的博客
11-30 2627
ElGamal加密算法是一种基于Diffie-Hellman密钥交换协议的公钥加密算法。它以其发明者Taher ElGamal的名字命名,被广泛应用在电子邮件系统等领域。本文将深入探讨ElGamal加密算法的基本原理、流程以及如何实际应用。ElGamal加密算法基于计算离散对数的难度,其安全性相较于RSA等其他公钥加密算法而言,更为可靠。然而,ElGamal加密算法也存在一些局限性,如加密及解密计算量大,密文长度是明文的两倍等。
密码学编程实验:ElGamal公钥加密算法 C++实现
kali_Chenye的博客
07-17 5538
密码学中,ElGamal加密算法是一个基于DH密钥交换的非对称加密算法. EIGamal公开密钥密码体制是基于有限域中离散对数间题的难解性。它所根据的原理是:求解离散对数是困难的,而其逆运算可以应用平方乘的方法有效的计算出来。在相应的群 G中,指数函数是单向函数。 ElGamal加密算法由三部分组成:密钥生成、加密和解密。 密钥生成 密钥生成的步骤如下: Alice利用生成元g产生一个q阶循环群G的有效描述。该循环群需要满足一定的安全性质。 Alice从中随机选择一个 x。 Alice计算。 Alice公
关于ElGamal加密算法实现的总结(附最小本原元代码)
凝涵的博客
03-16 1477
重点:ElGamal既能够加密,也能够用来签名。两者虽然过程很像,但并不是同一件事。例如: https://blog.csdn.net/boksic/article/details/7014386 这个展示了很多原理,也介绍了加密与解密过程的实现,算是比较直接的。 而http://blog.sina.com.cn/s/blog_5b5ed0720100atsy.htm和https://www.cnblogs.com/math/p/discrete-log.html则是对ElGamal算法的...
elgamal的C++加密算法代码.zip
04-10
在C++中实现ElGamal加密算法涉及到几个关键步骤,包括生成密钥对、加密和解密过程。 1. **密钥生成**: - **素数选择**:首先,需要选择一个足够大的素数p,作为群的阶。这个素数必须是安全的,防止因计算离散对数...
12 ElGamal加密算法 1
08-04
ElGamal加密算法是1985年由塔希尔·盖莫尔提出的非对称加密算法,它是基于数学上的离散对数难题,该难题在密码学中提供了安全性基础。ElGamal算法通常在循环群G上操作,尤其在模运算的环境中。其安全性主要依赖于在...
加密原理解析及相关算法
09-22
常见的非对称加密算法包括RSA、ECC(适用于移动设备)、Diffie-Hellman、ElGamal以及DSA(主要用于数字签名)。ECC(Elliptic Curve Cryptography)由于其数学特性,可以在较短的密钥长度下提供与RSA相当的安全性,...
DES加密算法原理及代码实现
u012391423的博客
05-10 2万+
目录 一、简要描述 二、名词解释 数据填充 分组加密 算法特点 置换 三、加密运算 1、加密运算流程图 2、初始置换 ​ 3、生成子秘钥 PC-1置换 ​ PC-2置换 4、迭代的过程(f函数) f函数 E-盒扩展 ​ S-盒替代 ​ P-盒置换 ​ 左右交换 5、逆置换 四、解密流程 五、代码实现 六、总结 一、简要描述 DES ...
sha256加密原理及代码实现
u012391423的博客
05-19 1万+
目录 一、简介 二、SHA256过程详解 1、公式 2、常量及初始化 3、消息预处理 STEP1:附加填充比特 STEP2:附加长度值 4、计算消息摘要 消息拆分 STEP1:构造64个字(word) STEP2:进行64次循环 三、完整的代码实现 学习区块链,总是无法避开各种加密算法,因为各种加密算法实现区块链当中的各个环节都有着不可替代的作用。这里介绍一下在比特币挖矿以及merkle树当中被大量使用的鼎鼎大名的SHA256算法。 一、简介 一个n位的...
3DES加密算法原理实现
u012391423的博客
05-11 8424
目录 引语 加密 加密算法公式 为什么采用加密-解密-加密的形式 解密 代码实现 注意:3DES是3重DES加解密算法,具体原理同DES,不在赘述。 引语 DES算法是全网公开的,其安全性是依靠秘钥的,但是随着计算机算力的增长,56位的秘钥容易受到穷举攻击。因此,3DES作为替换升级的方案应运而生。 加密 3DES是对称加密的一种,是DES向AES过渡的加密算法。它使用三个秘钥的三重DES加密方法,该算法执行三次DES算法,其加密的过程是加密-解密-加密。 3DES加密流程 .
AES加密算法原理实现
u012391423的博客
05-13 6302
简介 首先明确的是AES是数据高级加密标准,而并非是一种加密算法。AES(Advanced Encryption Standard)在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特; A
MD5散列算法原理实现
u012391423的博客
05-09 4377
一、什么是MD5 MD5信息简要是一种散列算法,可以对任意长度的输入,产生128位的输出,是一种被广泛应用的密码杂凑算法。 二、MD5的功能 输入任意长度的信息,输出128位的散列值(数字密码) 唯一性:不同的输入产生不同的输出 三、抗膨胀性 理论上MD5是不具备抗碰撞性的,因为输入是任意的 , 是无限的 , 但是输出是128位 , 也就是2^128,是有限的。以有限映射无限,必然出现碰撞。但是在实际应用中,我们的输入也是有限的,所以出现碰撞的几率是非常小的。 四、可逆性 MD5是散
python实现Elgamal加密算法
08-06
### 回答1: Elgamal加密算法是一种非对称加密算法,它基于离散对数问题。下面是Python实现Elgamal加密算法的示例代码: ```python import random from math import pow a = random.randint(2, 10) def gcd(a, b): if a < b: return gcd(b, a) elif a % b == 0: return b; else: return gcd(b, a % b) # Generating large random numbers def gen_key(q): key = random.randint(pow(10, 20), q) while gcd(q, key) != 1: key = random.randint(pow(10, 20), q) return key # Modular exponentiation def power(a, b, c): x = 1 y = a while b > 0: if b % 2 == 0: x = (x * y) % c y = (y * y) % c b = int(b / 2) return x % c # Asymmetric encryption def encrypt(msg, q, h, g): en_msg = [] k = gen_key(q) # Private key for sender s = power(h, k, q) p = power(g, k, q) for i in range(0, len(msg)): en_msg.append(msg[i]) print("g^k used : ", p) print("g^ak used : ", s) for i in range(0, len(en_msg)): en_msg[i] = s * ord(en_msg[i]) return en_msg, p def decrypt(en_msg, p, key, q): dr_msg = [] h = power(p, key, q) for i in range(0, len(en_msg)): dr_msg.append(chr(int(en_msg[i] / h))) return dr_msg # Driver code def main(): msg = 'encryption' print("Original Message :", msg) q = random.randint(pow(10, 20), pow(10, 50)) g = random.randint(2, q) key = gen_key(q) # Private key for receiver h = power(g, key, q) print("g used : ", g) print("g^a used : ", h) en_msg, p = encrypt(msg, q, h, g) dr_msg = decrypt(en_msg, p, key, q) dmsg = ''.join(dr_msg) print("Decrypted Message :", dmsg); if __name__ == '__main__': main() ``` 这段代码中,我们使用了Python中的随机数模块(`random`)和数学模块(`math`),其中`random.randint(a,b)`函数用于生成a到b之间的随机整数,`pow(a,b,c)`函数用于计算a的b次方然后对c取模。在实现中,我们首先定义了一个随机数a,然后依次实现了生成密钥、模幂运算、加密和解密等功能。 在主函数`main()`中,我们定义了一个明文消息(`msg`),然后随机生成了一个素数q和一个整数g。接下来,我们分别生成了私钥和公钥,用公钥加密明文,再用私钥解密密文。最后输出了解密后的明文。 ### 回答2: Elgamal加密算法是一种非对称加密算法,用于保证数据的机密性。Python中可以通过以下步骤来实现Elgamal加密算法: 1. 选择两个大质数p和g,其中p是一个比要加密的数据大的素数,g是一个大于1且小于p-1的数。 2. 选择一个随机数a,使得1<a<p-1。 3. 计算g^a mod p的值,得到公钥h。 4. 将要加密的数据转换为整数形式。 5. 选择一个随机数k,使得1<k<p-1。 6. 计算g^k mod p的值,得到临时公钥。 7. 计算h^k mod p的值,得到临时私钥。 8. 将临时公钥、临时私钥和要加密的数据进行计算,得到密文。 9. 将密文发送给接收方。 10. 接收方使用自己的私钥a和密文进行计算,得到解密后的明文。 在Python中,可以通过大数运算库gmpy2来实现上述步骤。具体代码如下: ``` import gmpy2 def elgamal_encrypt(message, p, g, a): h = gmpy2.powmod(g, a, p) k = gmpy2.mpz_random() temp_public_key = gmpy2.powmod(g, k, p) temp_private_key = gmpy2.powmod(h, k, p) ciphertext = (temp_public_key, (message * temp_private_key) % p) return ciphertext def elgamal_decrypt(ciphertext, p, a): temp_public_key, encrypted_message = ciphertext temp_private_key = gmpy2.powmod(temp_public_key, a, p) plaintext = (encrypted_message * gmpy2.invert(temp_private_key, p)) % p return plaintext p = gmpy2.next_prime(gmpy2.mpz(2048)) g = gmpy2.mpz(2) a = gmpy2.mpz_random() message = 1234 ciphertext = elgamal_encrypt(message, p, g, a) plaintext = elgamal_decrypt(ciphertext, p, a) print("密文:", ciphertext) print("明文:", plaintext) ``` 上述代码使用了gmpy2库来进行大数的运算,通过调用`elgamal_encrypt`函数来加密数据,调用`elgamal_decrypt`函数来解密数据。最后打印出加密后的密文和解密后的明文。 需要注意的是,在实际应用中,还需要考虑到数据的安全性,如选择合适的素数p和随机数a,并进行适当的长度选择。 ### 回答3: Elgamal加密算法是一种非对称加密算法,常用于数据加密和安全通信领域。下面是一个使用Python实现Elgamal加密算法的示例代码: ```python import random # 生成大素数 def generate_prime_num(): prime_nums = [i for i in range(1000, 2000) if all(i % j != 0 for j in range(2, int(i ** 0.5) + 1))] p = random.choice(prime_nums) return p # 生成本原元 def generate_primitive_root(p): primitive_roots = [] for x in range(2, p): if pow(x, p - 1, p) == 1: primitive_roots.append(x) g = random.choice(primitive_roots) return g # 密钥生成 def generate_keys(): p = generate_prime_num() g = generate_primitive_root(p) a = random.randint(2, p - 1) h = pow(g, a, p) public_key = (p, g, h) private_key = a return public_key, private_key # 加密 def encrypt(plain_text, public_key): p, g, h = public_key r = random.randint(2, p - 1) c1 = pow(g, r, p) c2 = (plain_text * pow(h, r, p)) % p cipher_text = (c1, c2) return cipher_text # 解密 def decrypt(cipher_text, private_key): c1, c2 = cipher_text p, _, _ = public_key plain_text = (c2 * pow(c1, p - 1 - private_key, p)) % p return plain_text # 示例 public_key, private_key = generate_keys() plain_text = 1234 cipher_text = encrypt(plain_text, public_key) decrypted_text = decrypt(cipher_text, private_key) print("公钥:", public_key) print("私钥:", private_key) print("明文:", plain_text) print("加密后的密文:", cipher_text) print("解密后的明文:", decrypted_text) ``` 上面的代码实现Elgamal加密算法的基本功能,包括密钥生成、加密和解密。可以根据实际需要对输入、输出进行适当修改。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值