【密码学】ElGamal加密算法原理 以及 例题讲解

最新推荐文章于 2025-04-10 23:47:32 发布
最新推荐文章于 2025-04-10 23:47:32 发布
阅读量9.1k 收藏 103
点赞数 10
分类专栏: 书籍笔记 文章标签: 密码学 ElGamal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47872288/article/details/130160782
版权

目录

前言

具体的性质:

  • 非对称加密算法
  • 应用于一些技术标准中,如数字签名标准(DSS)、S/MIME 电子邮件标准
  • 算法定义在任何循环群 G 上,安全性取决于 G 上的离散对数难题

1. 原理

主要由三部分组成:密钥生成、加密和解密

可以用这幅图讲解:(用公钥加密,私钥解密):
在这里插入图片描述

该算法与Difffie-Hellman一样,ElGamal的系统用户共同选择一个素数 q,a 是 q 的素根。

一、密钥生成:(用户A)

  1. 随机生成 整数X (1< X < q - 1)
  2. 计算 公钥Y = a X mod q

可以得到私钥 X,公钥 {q,a,Y}

二、加密:(用户B通过A的公开密钥进行加密)

  1. 发送信息为 整数 M(1 ≤ \leq X ≤ \leq q - 1),以分组密码序列的方式来发送信息,其中每个分块的长度不小于整数 q
  2. 取任意整数 小写k(1 ≤ \leq k ≤ \leq q - 1)
  3. 取一次密钥 大写K :K = ( Y ) k mod q
  4. 整数M 加密成 明文对(C1,C2),C1 = ak mod q ,C2 = KM mod q

三、解密:(用户A恢复密文)

  1. 计算密钥 大写K :K = (C1)X mod q
  2. 计算 整数M,M = (C2K-1) mod q

至于解密的式子 是这样生成:

式子一:
K = ( Y ) k mod q
K = ( a X mod q ) k mod q
K = a kX mod q
K = (C1)X mod q


式子二:
因为 C2 = KM mod q
所以 (C2K-1) mod q = KMK-1 mod q = M mod q = M

2. 例题

2.1 例题一

题目: 已知素数q为19,素根有 {2,3,10,13,14,15} ,此处 选择a = 10。

答案:

一、秘钥生成:(用户A)

  1. 选择X = 5
  2. 计算 Y = a X mod q = 10 5 mod 19 = 3

A用户的 私钥 为5, 公钥为 {q,a,Y} = {19,10,3}

二、加密:(用户B通过A的公开密钥进行加密)

  1. 发送消息17,想选择 小写k = 6
  2. 计算 大写K :K = ( Y ) k mod q = 36 mod 19 = 729 mod 19 = 7
  3. 密文 C1 = ak mod q = 106 mod 1 = 11 ,C2 = KM mod q = 7 x 17 mod 19 = 119 mod 19 =5
  4. 发送密文 M = (11,5)

三、解密:(用户A恢复密文)

  1. 计算 大写K ,K = (C1)X mod q = 115 mod 19 = 7
  2. K-1 为 7-1 mod 19 = 11
  3. 最终 M = (C2K-1) mod q = 5 x 11 mod 19 = 55 mod 19 = 17

2.2 例题二

题目: 素数 37,取素数根,最小为2

答案:

过程与上面类似,此处讲解下具体步骤

一、秘钥生成:(用户A)
随机取一个数,取X 为 5,Y = 2 5 mod 37 = 32

二、加密:(用户B通过A的公开密钥进行加密)
发送29消息,取 小写k 为 7
计算出的 大写K 为 19
C1 = 17,C2 = 33
M = (17,33)

三、解密:(用户A恢复密文)
大写K为 19
M 为 29

密码学基础练习五道 RSA、elgamalelgamal数字签名、DSA数字签名、有限域(GF)上的四则运算
m0_73379721的博客
05-02 808
5.有限域(GF)上的加、减、乘法计算器。
ElGamal加密算法简介
Pioo_的博客
12-28 1万+
目录简介阶本原元算法流程1.密钥生成2.加密3.解密 简介 上一篇介绍了非对称加密算法中的RSARSA算法简介,这次看一下ElGamal算法。 首先它是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。它可以定义在任何循环群G上。它的安全性取决于G上的离散对数难题。(RSA基于大数的因数分解) 在介绍算法原理之前先熟悉几个概念: 阶 设n>1,a和n互质,则必有一个x (1≤x ≤n-1)使得: ax ≡ 1 (mod n ) 满足ax ≡ 1 (mod n ) 的最小
非对称加密算法——ElGamal加密算法
专注分享技术、实用优质教程、资源
02-23 1484
非对称加密算法——ElGamal加密算法详解
【安全】加密算法原理与实战
最新发布
xiaoxualg的博客
04-10 1249
为了理解SSL/TLS原理,大家需要掌握一些加密算法的基础知识。当然,这不是为了让大家成为密码学专家,所以只需对基础的加密算法有一些了解即可。基础的加密算法主要有哈希(Hash,或称为散列)​、对称加密(Symmetric Cryptography)、非对称加密(Asymmetric Cryptography)、数字签名(Digital Signature)。
Elgamal 加密算法
金荣的个人技术博客
03-17 2万+
Elgamal 加密算法1、ElGamal算法简介2、ElGamal算法原理3、c语言代码实现4、测试结果 1、ElGamal算法简介 ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGama...
非对称加密算法-ElGamal算法
The Last Song 的专栏
04-05 1万+
一、概述   1、ElGamal算法和ECC算法基于离散对数问题   2、这个是一个单向的过程。虽然密钥对构造简单,但是只是乙方向另外一方单向传送数据进行加解密,不能反向操作   3、这里只有“公钥加密、私钥解密”这个过程   4、ElGamal不足之处就是 密文会成倍增长   5、ElGamal和RSA最大不同就是他们构造密钥对的方式不同。还有就是是否为双向加解密   二、模型分析
ElGamal加密原理和代码实例
salmonwilliam的博客
03-26 7313
具体原理和证明过程参见ElGamal加密体制,看个例子: 假设发送方为A,接收方为B,B选择素数p=13171,生成元g=2,私钥x=23。A欲用EIGamal算法将消息m=nupt加密为密文C后传送给B。消息m按英文字母表a=00,b=01,…,z=25编码,求加解密过程。 原题是bupt,我的代码中用的是nuptlovebupt(南邮)。 #include<bits/stdc...
[转帖]加密算法ElGamal算法
冷血书生的专栏
02-21 2223
ElGamal算法  ElGamal算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。密钥对产生办法。首先选择一个素数p,两个随机数, g 和x,g, x ElGamal用于数字签名。被签信息为M,首先选择一个随机数k, k与 p - 1互质,计算a = g^k ( mod p )再用扩展 Euclidean 算法对下面方程求解b:M = xa + kb ( mod
ELGamal算法的编程实现
qq_43717119的博客
06-22 1619
ELGamal算法的编程实现【实验目的】【实验环境】【实验预备知识点】【实验内容】【实验步骤】【实验思考题】 【实验目的】 1、理解非对称密码算法的工作原理 2、了解ELGamal算法的密钥对生成、加密、解密过程,掌握其工作原理 3、验证ELGamal算法产生公钥和私钥的方法 4、验证ELGamal的加密、解密过程 【实验环境】 windows虚拟机 在目录C:\Program Files\Microsoft Visual Studio\MyProjects\ELGamal下打开ELGamal.dsw,在V
密码学ElGamal 数字签名 密钥产生 数字签名 验证 python实现
SKPrimin的博客
12-16 2711
ElGamal 数字签名 实验目的 通过实验了解数字签名的过程(签名过程和认证过程),掌握 ElGamal签名方案。 实验原理 ElGamal 数字签名的实现过程 1密钥产生:Alice 要对一个消息签名。 她选择一个大素数 p 和一个本原根g。选择一个秘密整数1≤x≤p−21\leq x \leq p-21≤x≤p−2,并且计算y≡gxmod  py\equiv g^x \mod py≡gxmodp, (p,g,y)(p,g,y)(p,g,y)公开。x 秘密保存。 使得am≡1mod  pa^m\
java的ElGamal算法实现
04-25
该class通过调用ElGamalCoder.getKeyFile()方法生成公钥和私钥,公钥文件为publicKey,私钥文件为privateKey。 加密:String miwen = ElGamalCoder.decrypt("这里传入明文", "publicKey"); //publicKey是公钥文件所在的路径(包括文件名) 解密:String mingwen = ElGamalCoder.encrypt("这里传入加密之后的密文","privateKey");//privateKey是私钥文件所在路径
ElGamal算法
06-03
elgamal算法实现代码,c++语言,比较完整的实现了该算法,密码学课程学习
信息安全密码学Elgamal算法的加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
Elgamal签名算法(初始化和签名)含C语言
mlynb的博客
12-03 4913
Elgamal签名算法(初始化和签名) Elgamal签名算法(验证) Elgamal签名算法(正确性) Elgamal签名算法(举例) #include <stdlib.h> #include <stdio.h> #include <time.h> #include <math.h> int xy[22]; int myPow(int a, int b, int m) { int res = 1; a %= m;
Elgamal加密算法原理及实现
热门推荐
u012391423的博客
05-17 2万+
目录 一、概述 二、知识准备 1、阶 2、本原元 三、算法流程 1、密钥生成 2、加密 3、解密 四、代码实现 一、概述 Rsa是基于大质数分解难题;而Elgamal是基于G上的离散对数难题 ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGamal算法哪怕是使用相同的.
ELGamal密码算法
rockycheng的专栏
01-17 1243
ELGamal、加解密、签名验签
ElGamal密码算法
chb13286299272的博客
11-14 1073
EIGam以公钥密码是一种国际公认的较理想公钥密码体制,是网络上进行保密通信和数字签名的较有效的安全算法。EIGam以公钥密码体制在网络安全加密技术中应用受到密码学界的广泛关注。 ElGamal算法,是一种较为常见的加密算法,它是基于1985年提出的公钥密码体制和椭圆曲线加密体系。既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。在加密过程中,生成的密文长度是明文的两倍,且每次加密后都会在密文中生成一个随机数K,在密码中主要应用离散对数问题的几个性质:求解离散对数(可能)是困难的
java编程实现ElGamal的加密和解密题目实例
m0_74258307的博客
09-05 1233
编程实现ElGamal的加密和解密,假设用户A选择素数p=11和本原根g=2,并且选择私钥α=5,输出A的公钥;若用户B向用户A发送消息m=6,随机数k=7,输出对该消息加密后的密文,以及对密文进行解密的明文。
elgamal公钥加密算法
01-17
### ElGamal 公钥加密算法原理 ElGamal 加密算法由 Tather ElGamal 在 1985 年提出,是一种基于离散对数难题的非对称加密体系[^1]。此算法不仅可用于数据加密,也可用于数字签名。 #### 原理概述 ElGamal 算法的安全性依赖于有限域中的离散对数问题难以求解这一特性。具体来说,在给定的群 \( G \) 中,对于已知底数 \( g \) 和幂次结果 \( y=g^x\bmod p\) ,找到指数 \( x \) 是极其困难的任务。然而,正向操作即计算 \( y \),则相对容易完成。这种不对称性质使得 ElGamal 成为了一个单向函数的应用实例[^2]。 ### 密钥生成流程 1. **选择参数** - 随机选取一个大素数 \( p \),通常采用特殊形式如 \( p=2q+1 \),其中 \( q \) 同样为素数; - 找到模 \( p \) 下的一个本原元(生成元)\( g \)[^3]。 2. **私钥与公钥创建** - 用户随机挑选一个小于 \( p-1 \) 的整数作为自己的私钥 \( a \); - 计算对应的公钥部分 \( A = g^{a} \bmod p \)。 最终用户的公钥为 \( (p,g,A) \),而私钥则是 \( a \)。 ### 加密过程 假设发送方想要向接收方传递消息 \( M \): 1. 发送方获取接收者的公钥 \( (p,g,A) \); 2. 将原始信息转换成小于 \( p \) 的数值表示 \( m \); 3. 随机选择一个小于 \( p-1 \) 的临时密钥 \( k \); 4. 使用上述选定的信息构建两个组件构成的密文: - 组件之一 \( C_1 = g^{k}\bmod p\) - 另一组件 \( C_2 = mA^{k}\bmod p\) 因此形成的完整密文就是一对值 \( (C_1,C_2)\)。 ```python def encrypt(p, g, A, message): import random # Step 3: Choose ephemeral key 'k' k = random.randint(1, p-2) # Steps 4 and 5: Compute ciphertext components C1 = pow(g, k, p) C2 = (message * pow(A, k)) % p return C1, C2 ``` ### 解密过程 当接收到密文 \( (C_1,C_2) \): 1. 利用自己的私钥 \( a \) 来恢复共享的秘密 \( S=C_{1}^{a}\bmod p \); 2. 接着利用这个秘密来还原原文 \( m=\frac{C_2}{S}\bmod p \). ```python def decrypt(C1, C2, private_key_a, prime_p): shared_secret = pow(C1, private_key_a, prime_p) inverse_shared_secret = pow(shared_secret, -1, prime_p) decrypted_message = (C2 * inverse_shared_secret) % prime_p return decrypted_message ```
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农研究僧

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值