ElGamal密码及其安全性证明

最新推荐文章于 2025-02-23 07:00:00 发布
最新推荐文章于 2025-02-23 07:00:00 发布
阅读量1w 收藏 69
点赞数 12
文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43811210/article/details/106577828
版权
这篇博客探讨了ElGamal密码体制在Diffie-Hellman假设下的IND-CPA安全性。介绍了Diffie-Hellman协议、ElGamal加密方案,并详细解释了Compute Diffie-Hellman Assumption和Decision Diffie-Hellman Assumption。内容还涵盖了ElGamal如何在DDH下保证加密安全性,以及从CPA到CCA的安全性提升,包括不同攻击模式和安全目标的研究进展。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ElGamal 在 DDH下的 IND-CPA 安全性

有关DDH和ElGamal

Diffie-Hellman Protocol

有限循环群 G \mathbb{G} G ( e . g G = ( Z p ) ∗ ) \left(e.g\quad G=\left(Z_{p}\right)^{*}\right) (e.gG=(Zp)),其阶数为 n n n

G G G中取生成元 g g g: < g > = { 1 , g , g 2 , g 3 , … , g n − 1 } <g>=\left\{1, \mathrm{g}, \mathrm{g}^{2}, \mathrm{g}^{3}, \ldots, \mathrm{g}^{\mathrm{n}-1}\right\} <g>={ 1,g,g2,g3,,gn1},那么Diffie-Hellman Protocol如下图所示:

在这里插入图片描述

通过图述方式,Alice和Bob可以共享密钥 k A B k_{AB} kAB

ElGamal体制

ElGamal是基于Diffie-Hellman Protocal的公钥加密方案。其同样基于有限循环群 G \mathbb{G} G和群中一固定的生成元 g g g,那么ElGamal可由下图描述:

在这里插入图片描述

(个人认为这个图比我在很多地方看到的文字叙述更容易理解。)

其中Enc,Dec是认证加密系统的加密和解密算法(比如对称加密方法),Gen是密钥生成算法。在实际应用时,Gen一般为一个Hashing Function(哈希函数),即 k ← H a s h ( g b , g a b ) k←Hash(g^b,g^{ab}) kHash(gb,gab)

Compute Diffie-Hellman Assumption

在上图,pk为我们选择的公钥,而其实你会发现 g a g^a ga. g b g^b gb都是明文形式给出的。基于 g , g a , g b g, g^a,g^b g,gagb,得到 g a b g^{ab} gab是计算困难的, 这就是Compute Diffie-Hellman Assumption(CDH)。

Decision Diffie-Hellman Assumption

考虑阶数为 q q

最低0.47元/天 解锁文章
mikumag
关注
密码学系列3-Elgamal加密及其IND-CPA安全性证明
qq_41359358的博客
04-22 944
但这没有任何影响,敌手本身就只能知道公钥,他并没有能力知道挑战者是否知道对应的私钥。所以上述整个游戏就是一个模拟实验,敌手无法区分挑战者运行的是这个模拟实验,还是真正的按照第一节的算法构造的实验(挑战者知道私钥…为什么合起来的时候有1/2:因为T既可能是随机的也可能是g^{ab},这两种情况概率为1/2。能够攻破Elgamal加密方案,那么挑战者利用敌手的能力构建下面游戏,来求解困难性问题DDH。就是挑战者选的随机数,虽然挑战者自己也不知道。),否则挑战者输出0,作为DDH的回答。
【密评】 | 商用密码应用安全性评估从业人员考核题库(13)
也言的博客
02-06 82
CBC(Cipher-Block-Chaining)是经典的密码工作模式,每个明文块先与前一个密文块进行异或后,再进行加密,是一类典型的并行结构。磁盘加密要求密文和初始向量等的总长度不会超过原有的明文长度,以下分组工作模式适合用于磁盘加密的是()。分组密码将明文消息编码表示后的数字序列进行分组划分并进行加密,下列不属于分组密码体制的有()。下列分组密码可鉴别的加密模式,解密过程中一定不需要调用分组密码解密算法的是()。对称密码的优点是非常快速,受到广泛的应用,选项中哪些是对称密码算法()。
elgamal算法安全性分析
04-09
elgamal算法安全性分析,论证了elgamal在选择明文攻击下不安全性
非对称加密算法——ElGamal加密算法
最新发布
专注分享技术、实用优质教程、资源
02-23 1429
非对称加密算法——ElGamal加密算法详解
密码学归约证明——ElGamal加密方案的CPA安全性
BearPipy的博客
01-01 1816
ElGamal公钥加密方案的安全性作系统证明
[转帖]加密算法ElGamal算法
冷血书生的专栏
02-21 2216
ElGamal算法  ElGamal算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。密钥对产生办法。首先选择一个素数p,两个随机数, g 和x,g, x ElGamal用于数字签名。被签信息为M,首先选择一个随机数k, k与 p - 1互质,计算a = g^k ( mod p )再用扩展 Euclidean 算法对下面方程求解b:M = xa + kb ( mod
数字签名算法2--可证明安全与EIGamal算法
qq_38324605的博客
10-17 5185
密码学中可证明安全证明安全理论基础: 一般来讲,可证明安全是指利用数学中的反证法思想,采用一种“归纳”方法。 协议的安全目标:加密方案的安全目标是确保信息的机密性,签名方案的安全目标是确保签名的不可伪造性。 敌手目标:加密方案中,敌手的目标就是能够区分挑战密文所对应的明文;在签名方案中,敌手的攻击目标就是可以获得签名者私钥,也可以说能对任意消息伪造签名或者伪造出一个特定消息的有效签名。 极微本原:密码原语,是指安全方案或者协议的最基本组成构建或者模型,例如某个基础密码算法或者数学难题。 步骤: (1)
学习记录565@ElGamal公钥体系及其解密证明
教练我想学编程
04-19 770
概论 ElGamal密码体系就是公钥加密私钥解密的重要算法,描述如下: 其中a,p是双方公开的,甲的公钥交给乙,乙的公钥交给甲。 解密证明 上本人草稿一篇,注意箭头后面的是备注 是否可以低于中间人攻击 ElGamal依然会存在中间人攻击,因为其可以截获甲乙的公钥,然后将自己的公钥交给甲乙,自己准备私钥,至此可以扮演中间人角色,进行加密解密,数据篡改转发等操作 还有一件事需要记住,那就是市场不会在灿烂光辉的照耀之下登上顶点,也不会以另外一种突然反转的形式而终结。股市可能而且经常是在价格普遍开始下跌之前很
密码学ElGamal 数字签名 密钥产生 数字签名 验证 python实现
SKPrimin的博客
12-16 2705
ElGamal 数字签名 实验目的 通过实验了解数字签名的过程(签名过程和认证过程),掌握 ElGamal签名方案。 实验原理 ElGamal 数字签名的实现过程 1密钥产生:Alice 要对一个消息签名。 她选择一个大素数 p 和一个本原根g。选择一个秘密整数1≤x≤p−21\leq x \leq p-21≤x≤p−2,并且计算y≡gxmod  py\equiv g^x \mod py≡gxmodp, (p,g,y)(p,g,y)(p,g,y)公开。x 秘密保存。 使得am≡1mod  pa^m\
Python实现ElGamal密码系统:高效加密解决方案
开发者可以下载并研究这些文件来了解ElGamal密码系统的内部工作原理及其Python实现的细节。 在实践中,由于ElGamal加密系统的密文长度是密钥长度的两倍,这会导致效率较低,因此在实际应用中经常使用它来加密对称...
简述ElGamal安全性基础及加解密过程
XUYH6904的博客
01-02 737
ElGamal加密算法安全性基础建立在大整数模下的离散对数问题上,即给定大素数 p、以及模 p 的一个原根 g,对于任意的整数 a 和 b,找到满足 (g^a \equiv b \mod p) 的 a 的困难性。在ElGamal加密算法中,加密过程利用了离散对数的性质,通过随机数 k 来增加安全性,并且实现了非对称加密的功能。解密过程则使用私钥 x 来还原出原始的消息。:目前尚未发现有效的算法能够在合理的时间内解决大整数模下的离散对数问题,因此ElGamal加密算法在当前的计算资源下被认为是安全的。
密码学-公钥加密EIGamal
qq_36736368的博客
04-23 907
密码学、EIGamal
密码学之可证明安全初探
weixin_39529207的博客
08-17 2984
本文初步介绍了密码学中的可证明安全技术, 阐述了安全性证明的基本逻辑, 并针对基于归约和基于模拟的证明技术给出了三个示例, 能帮助读者快速了解密码学中可证明安全的思想内涵
EIGamal 密码体制描述
zzdxls的博客
06-25 907
1.简单介绍 1.EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码 2.EIGamal建立在离散对数的困难问题之上 2.密钥产生 (1)选择一个素数p,以及小于p的两个随机数g 和 x (2)计算 (3)以(y,g,p)作为公开钥,x作为私钥 3.加密运算 (1)对于明文消息M,随机选择一个与 p-1 的整数 k计算p,p (2)密文就为C=(C1,C2) 4.解密计算 5.正确性证明 ...
ElGamal加密原理和代码实例
salmonwilliam的博客
03-26 7300
具体原理和证明过程参见ElGamal加密体制,看个例子: 假设发送方为A,接收方为B,B选择素数p=13171,生成元g=2,私钥x=23。A欲用EIGamal算法将消息m=nupt加密为密文C后传送给B。消息m按英文字母表a=00,b=01,…,z=25编码,求加解密过程。 原题是bupt,我的代码中用的是nuptlovebupt(南邮)。 #include<bits/stdc...
可忽略优势和规约证明的心得与笔记
CSK的博客
11-09 2622
最近在看《现代密码学——原理与协议》这一本,刚好看到计算安全和规约证明这一块,打算简单的做个笔记,以后也方便复习。 在证明一个加密方案是否安全,其必须在“实践上不可破译”。基于计算的方法包含了两种完美安全的概率: (1)在对抗“有效的敌手”时,安全性存在,“有效的”是指在可行的时间内运行。 (2) 敌手潜在攻破方案的概率极小(小到几乎不关心是否会发生)。 为了精确的定义上面所述内容,常常使用以下两种方法: 具体方法:通过明确限定任一敌手在最多某个特定时间内的最大成功概率,对给定的密码学方案的安全性进行量
Elgamal加密算法原理及实现
热门推荐
u012391423的博客
05-17 2万+
目录 一、概述 二、知识准备 1、阶 2、本原元 三、算法流程 1、密钥生成 2、加密 3、解密 四、代码实现 一、概述 Rsa是基于大质数分解难题;而Elgamal是基于G上的离散对数难题 ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGamal算法哪怕是使用相同的.
公钥密码体制(RSA,椭圆曲线密码ElGamal
weixin_52369224的博客
11-29 3659
概述 密钥是需要定期更换的。如果采用对称密钥体制(分组密码和序列密码)更换密钥以及相应的“密钥分发”工作量相当大。 由于对称密码在实际应用中“密钥分发”的问题,非对称密码在这方面相对安全。 1976年,Diffie,Hellman发表了非对称密码的奠基性论文《密码学的新方向》,建立了公钥密码的概念。 序列密码在加密和解密时,无论是种子密钥还是生成密钥流,都是一样 分组密码初始密钥是一样的,子密钥使用顺序相反或者可以互推。 而非对称密码不一样,公钥公开,私钥藏好。 只有持有私钥的才能解密。.
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值