密码学_Elgamal密码体制 1

最新推荐文章于 2023-01-25 11:19:14 发布
最新推荐文章于 2023-01-25 11:19:14 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Infomation Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38134491/article/details/84542205
版权

Elgama算法是基于离散对数的算法,应用于数字签名标志DSS、S/MIME电子邮件标准,

与Diffie-Hellman一样,Elgama算法也是用户共同选择一个素数q,α是q的素根,用户A生成的秘钥对如下:

  1. 随机生成整数 XA,1<XA<q-1
  2. 计算 YA=α^XA mod q
  3. A的私钥为 XA, 公钥为 {q, α, YA}

 

 其他任何用户B通过A的公钥可以加密信息:

  1. 将信息表示为一个整数M,1<=M<=q-1, 以分组密码序列的方式来发送信息,其中每个分块的长度不小于整数q
  2. 选择任意整数k,1<=k<=q-1
  3. 计算一次秘钥 k=(YA)^k mod q
  4. 将M加密城明文对 (C1,C2), C1=α^k mod q,   C2=K·M mod q 

 

用A恢复明文: 

  1. 计算 K= (C1)^XA mod q 恢复秘钥
  2. 计算 M=(C2·K^-1) mod q

 

以上是Elgama算法加密全部过程

 

 

 

ROBIN.FANG
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用密码学各章思维导图Xmind
06-26
应用密码学思维导图包含以下章节: 1、概述:密码学发展历史、应用前景、密码学总体概览 2、数学基础:素数和互素、模运算、费马定理、欧几里得算法、群平方剩余…… 3、古典密码:代换密码、置换密码、轮转机 4、流密码:一次一密、同步流密码、线性反馈移位寄存器、非线性序列、祖冲之密码 5、分组密码:Feistel密码结构、加密标准DES、加密运行模式、国产标准SM4 6、公钥密码:RSA、Elgamal密码、椭圆曲线密码体制、背包密码体制 7、消息认证与哈希函数:消息认证码、哈希函数、国产哈希算法 8、数字签名:RSA签名、基于离散对数问题的签名方案、特殊数字签名算法 9、密钥分配与密钥管理:…… 10、密码协议:……
网络安全协议(二)--密码学基础
qq_39251759的博客
10-02 1436
安全协议与密码学的关系 安全性——数据安全性、通信安全性、信息安全性等——就像一条链子,整个系统的安全性由最脆弱的连接的安全性所决定。因此链子上每一处都必须安全,才能保证整个链子的安全:加密算法、协议、密钥管理、使用规范等,任何一环出了问题,都会危及整个链子。 除了提供对消息的保护外,密码学在网络安全中通常还有其它的作用: 认证:消息的接收者应该能够确认消息的来源;入侵者不可能伪装成他人。 完整性:消息的接收者应该能够验证在传送过程中消息没有被修改;入侵者不可能用假消息代替合法消息。 抗抵赖:发送者事后不可
计算机四级网络-网络技术-第六章 网络管理与网络安全
深竹清风的博客
11-30 788
6.1 网络管理技术 6.2 网络安全 B类系统属于强制性安全保护类型,分为3个级别:B1、B2与B3级。B1是标记安全保护;B2是结构化安全保护;B3是安全域机制保护。某信息系统具有安全内核,等级至少是B3. 6.3 加密与认证技术 6.4 网络安全协议 6.5 防火墙技术 6.6 入侵检测技术 6.7 恶意代码与网络防病毒技术 ...
密码学——ELGamal算法
vergilben的学习日记
05-10 9754
密码学——ELGamal算法 ElGamal公钥密码体制是1984年斯坦福大学的Tather ElGamal提出的一种基于离散对数问题困难性的公钥体制。1985年,Tather ElGamal利用ElGamal公钥密码体制设计出ElGamal数字签名方案,该数字签名是经典数字签名方案之一,具有高度的安全性与实用性。后来,ElGamal数字签名体制的变体被使用于数字签名标准DSS中。直到今天,很多...
密码学——elgama加解密及数字签名算法
qq_41546054的博客
11-16 2988
一、背景 在密码学中,ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。 ElGamal加密算法可以定义在任何循环群G上。它的安全性基于离散对数难题。 elgama算法可分别用作加解密与数字签名。 二、加解密算法细节 2.1 公私钥产生算法(KeyGenKeyGenKeyGen): 随机选择一个满足安全要求的大素数ppp(通常1024bits),并生成有限域ZpZ_pZp​的一
数据完整性算法_ElGamal数字签名方案
淡泊以明志,宁静以致远
12-10 2325
ElGama数字签名方案是五种签名方案中的一种,我们知道ElGama加密方案是使用用户的公钥进行加密,使用用户的私钥进行解密。但ElGama数字签名方案是使用私钥进行加密,公钥进行解密。   ElGama方案遵循数字签名的一般的三个步骤,即 产生公钥/私钥对 产生数字签名 验证签名    ElGama数字签名方案的基本元素q和α,用户A通过产生私钥/公钥对:在1&lt;XA&lt;q-...
RSA, ElGama, ECC公钥算法的对比
weixin_66955118的博客
01-25 572
RSA, ElGama, ECC三种公钥算法的对比
现代密码学(三)——ElGamal密码体制
Quincy678的博客
12-26 7207
密码学中,ElGamal加密算法是一个基于Diffie-Hellman密钥交换的非对称加密算法,它在1985年由塔希尔·盖莫尔提出,既可用于加密,也可用与签名。该体制的安全性是基于中有限群上的离散对数的困难性。 一、参数 令是一个有p个元素的有限域,p是一个素数,令g是(中除去0元素)中的一个本原元(或称生成元)。明文集M为,密文集C为 ×,S为签名空间×; ...
公钥密码体制(RSA,椭圆曲线密码ElGamal
weixin_52369224的博客
11-29 2920
概述 密钥是需要定期更换的。如果采用对称密钥体制(分组密码和序列密码)更换密钥以及相应的“密钥分发”工作量相当大。 由于对称密码在实际应用中“密钥分发”的问题,非对称密码在这方面相对安全。 1976年,Diffie,Hellman发表了非对称密码的奠基性论文《密码学的新方向》,建立了公钥密码的概念。 序列密码在加密和解密时,无论是种子密钥还是生成密钥流,都是一样 分组密码初始密钥是一样的,子密钥使用顺序相反或者可以互推。 而非对称密码不一样,公钥公开,私钥藏好。 只有持有私钥的才能解密。.
ECC:椭圆曲线密码学在C++中的实现
06-04
椭圆曲线密码学在 C++ 中的实现 请参阅 manual.pdf 以使用此实现。 该项目实现了以下—— 1-有限域算术(具有任意精度的特征) 2- 椭圆曲线算术3- 进攻- Pollard Rho, Pohlig Hellman 4- 椭圆曲线密码系统- Diffie-...
ElGama 算法C代码
06-04
ElGama加密算法,包含素数算法,MD5算法,以及代码说明文档,适合本科毕业设计
应用密码学,全文,doc被压缩无密码RAR
06-28
应用密码学,全文 序 I W.迪菲(Whitfield Diffie) I 前 言 IV 怎样读这本书? V 致谢 VI 作者简介 VII 第一章 基础知识 1 1.1专业术语 1 1.2 隐写术 7 1.3 代替密码和换位密码 8 1.4 简单异或 11 1.5一次一密乱码本 ...
模逆和模幂计算与应用
12-14
通过本实验,使学生切实掌握作为大多数公钥密码计算基础的“模逆”与“模幂”算法,并学会运用上述两个基本算法来实现诸如 RSA、ElGamal 等公钥密码的各主要需求和功能,最终对“一个公钥密码体制如何应用”形成一定...
公钥密码学_数字签名和消息认证的区别
淡泊以明志,宁静以致远
12-18 5914
在公钥密码学不足的问题在于怎么让接收方确定消息的发送者是谁,以及发送的消息是否被攻击者篡改过,解决这两个问题就可以让公钥加密变得完善   消息认证 消息认证就是确定接收者接收到的消息是否真实,例如有没有被改动过啊,消息认证又叫完整性校验,在我们通信OSI安全模型中称作封装,消息认证具体可以认证哪些信息呢?包括信息源(就是谁发的)、内容的真假、时间等。消息认证只在通信的双方进行,而不允许第三...
数据完整性算法_Schnorr数字签名方案
淡泊以明志,宁静以致远
11-29 4019
ElGama数字签名一样,Schnorr数字签名方案也是基于离散对数。 Schnorr数字签名主要工作不依赖于消息,生成签名过程与消息相关的部分需要进行2n位长度的整数与n位长度的整数相乘。   算法参数分析 该方案基于素数模p,且p-1包含大素数因子q,即 p-1≡0(mod q), p一般大约取 p=2^1024, q一般大约取 q=2^160, p是1024位整数,q是160位整...
密码学 数论入门 Fermat Theorem 实战
淡泊以明志,宁静以致远
12-14 3343
对两个连续整数n和n+1,为什么gcd(n,n+1)=1? Because when n+1 is divided by n then remainder is 1. Therefore 1 is  the GCD of n, n+1   利用费马定理计算3^201 mod 11 Fermat theorem explains a^p-1 =1 mod p, where p is a prim...
密码学 数论入门 Euler Theorem 实战
淡泊以明志,宁静以致远
12-14 2484
利用欧拉定理找一个0~9之间的数a,使得7^1000模10与a同余(注意这等于7^1000的十进制展开的最后一位) Euler' sTheorem: for every (a,n) that are relatively prime to Ø(n) is a conginent model. a ^Ø(n) =1 mod n This condition, a is between 0 to...
公钥密码学 RSA算法
淡泊以明志,宁静以致远
12-12 2072
整个RSA过程大体是 生成秘钥、加密、解密3个步骤   第一步 生成秘钥 选两个素数 p,q 保密,然后计算 n=pq 公开,                     在1&lt;e&lt;Ø(n)范围内选择一个数e作为公钥,e要与Ø(n)互素就行,即gcd(Ø(n),e)=1 求出私钥 d≡e^-1 mod Ø(n)        所以 公钥PU={e,n}, 私钥 PR={d,...
数字签名方案 汇总
淡泊以明志,宁静以致远
12-10 2013
消息认证:一个短的字符V追加到消息M之后,用以认证该消息 发送方:M----&gt;M||V 接收方:M||V----&gt;yes/no (认证)   一个安全的认证系统,要满足: 接受者能够检验消息的合法性、真实性、完整性 消息的发送方和接收方不能抵赖 除了合法的消息发送者,其他人不能伪造合法的消息   认证函数-----&gt;认证协议   可以用来做认证的函数分为三类:...
elgamal公钥密码体制
最新发布
06-10
ElGamal公钥密码体制是一种基于离散对数问题的加密算法,由Taher Elgamal于1985年提出。该算法是一种公钥密码体制,其中加密密钥和解密密钥是不同的。它的安全性基于离散对数问题的困难性,即在有限域中找到离散对数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值