ElGamal加密算法|ElGamal签名算法|公钥密码|数字签名|密码学|信息安全

已于 2024-03-08 15:17:48 修改
阅读量1.2w 收藏 138
点赞数 21
文章标签: ElGamal加密算法 公钥密码 数字签名 密码学 信息安全
于 2021-12-20 21:56:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51216553/article/details/122051354
版权

ElGamal加密算法

简单介绍

  • EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码

  • EIGamal是建立在离散对数的困难问题上的一种公钥体制密码

密钥产生

  • 选一个素数p,以及小于p的两个随机数gx
  • 计算 y = g x y = g^x y=gx%p
  • 公钥为(y, g, p),私钥为x

算法加密过程

M为明文

  • 选取一个与p-1互素的整数k
  • C 1 = g k C_1=g^k C1=gk%p
  • C 2 = y k M C_2=y^kM C2=ykM%p
  • ( C 1 , C 2 ) (C_1,C_2) (C1,C2)即为密文

算法解密过程

解密方法: C 2 C 1 x \frac{C_2}{C_1^x} C1xC2%p

证明:

在这里插入图片描述

EIGamal 密码体制安全性

由于私钥x是通信双方共享的,别人不知道

所以,当加密完了以后的密文(y, g, p)被别人盗取后,想获取明文M,只能通过 C 2 = y k M C_2=y^kM C2=ykM%p来获得,这里面只有kM是不知道的,所以只要获得了k就能获得M,而想获得k,只有通过 C 1 = g k C_1=g^k C1=gk%p来获取,这里面虽然只有k是未知数,但是求离散对数的过程是很困难的,尤其是对p很大的情,所以EIGamal密码体制很安全

举个例子

  • 取p=11, g=5, x=2
  • 则 y = g x%p = 3
  • 取 k 为 7, m为10
  • 则C1 = gk%p = 3
  • C2 = yk*m % p = 2
  • 则C1x%p= 9
  • 9在模11下的逆元为5
  • 所以 C 2 C 1 x = 2 ∗ 5 \frac{C_2}{C_1 ^x}=2 * 5 C1xC2=25%10 =10,所以解密成功

ElGamal签名算法

密钥产生

  • 确定一个大素数p
  • 取p的一个本原根g
  • 在Zp域上选择一个随机数x
  • y = gx%p
  • (y, g, p)为公钥,x为私钥

签名算法

设待签名的消息为m

  • 取一个与p-1互质的k

  • C1=gk%p

  • C2=(H(m)-x*C1) * k-1%(p-1)

  • 输出签名(C1,C2)和消息m

验证算法

  • y C 1 ∗ C 1 C 2 = g H ( m ) y^{C_1}*C_1^{C_2}=g^{H(m)} yC1C1C2=gH(m)%p

正确性证明

在这里插入图片描述

举个例子

  • p = 11
  • g = 2,(注意必须取p的一个生成元)
  • x = 6
  • 计算y = gx%p = 9
  • 取 k = 7
  • 计算C1=gk%p = 7
  • 利用扩展欧几里得计算k在模p-1意义下的逆元k-1= 3
  • 假设需要验证的消息m经过哈希后的结果是H = 10
  • 则计算C2 = ((H - x * C1) * k-1 ) % (p-1) = 4
  • 验证:计算 y C 1 ∗ C 1 C 2 y^{C_{1}} * C_{1}^{C_2} yC1C1C2%p = 1
  • 计算Hg%p=1
  • 所以验证成功
Suryxin.
关注
  • 21
    点赞
  • 138
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
信息安全密码学Elgamal算法的加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
浅谈ElGamal加密算法
weixin_72223644的博客
10-16 1134
ElGamal加密算法,与耳熟能详的另一个算法RSA,同属于公钥密码体制,也就是非对称加密。差别在于,ElGamal是基于离散对数问题的难解性。此外,ElGamal算法在椭圆曲线上也有广泛的应用。然而,作为初学者,本文不涉及椭圆曲线内容,仅从算法的简单实现上谈一谈想法。首先,和许多加密算法一样,在密钥生成中要求我们选取一个大素数p,其中一个原因:使得求解离散对数问题在计算上是困难的,这点暂且不论。随后,在算法的实现过程中,我因疏忽而选取了一个小的素数,即令p=19,需要传输的消息是数字m=36。
2024年Python最新python实现签名ElGamal算法_elgamal数字签名python
最新发布
mxzsybkj的博客
05-01 959
(r,s)(r,s) of messagemmm. Print if the signature is valid. Print otherwise.m′m^\primem′, and verify the signature(r,s)(r,s)(r,s) of messagem′m^\primem′. Print if the signature is valid. Print otherwise.(r′,s′)(r\prime,s\prime)(r′,s′), and verify the si
深入浅出——Elgamal非对称加密算法
weixin_42295969的博客
07-21 2037
1. 背景 在密码学中,ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法,它在1985年由塔希尔·盖莫尔提出 。 EIGamal公开密钥密码体制是基于有限域中离散对数间题的难解性。它所根据的原理是:求解离散对数是困难的,而其逆运算可以应用平方乘的方法有效的计算出来。在相应的群 G中,指数函数是单向函数,所谓单向函数它的意义就是在有限的算力之下如果你希望逆向去求的话是不可能做到的 2. 加密方案 三个部分,分为秘钥生成,加密以及解密 核心加密解密成分就是通过(gx)y=(gy)x=gxy{
ElGamal算法
m0_69709166的博客
10-09 1972
ElGamal数字签名使用私钥进行加密,使用公钥进行解密。基本元素是p和α,α是p的原根,用户产生私钥/公钥对的方法如下。数字签名的过程为:(1) 选择随机整数K,K和q-1互素。
ElGamal加密算法简介
Pioo_的博客
12-28 1万+
目录简介阶本原元算法流程1.密钥生成2.加密3.解密 简介 上一篇介绍了非对称加密算法中的RSARSA算法简介,这次看一下ElGamal算法。 首先它是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。它可以定义在任何循环群G上。它的安全性取决于G上的离散对数难题。(RSA基于大数的因数分解) 在介绍算法原理之前先熟悉几个概念: 阶 设n>1,a和n互质,则必有一个x (1≤x ≤n-1)使得: ax ≡ 1 (mod n ) 满足ax ≡ 1 (mod n ) 的最小
Elgamal数字签名原理
qq_35612816的博客
12-01 1万+
Elgamal数字签名          Elgamal数字签名主要也是利用离散对数的特性来实现签名,具体方式如下: 1. 选择一个大素数P、一个本原元G、一个随机整数d,d属于[2,p-2]; 2. 生成β,β=G^d mod P; 3. 此时P、G、β就是公钥,记作Kpub; 4. Elgamal数字签名记作sig(x,k)=(r,s);  x是明文的摘要,k是临时私钥的随机值,记作
使用Elgamal公钥密码系统实现数字签名
06-20
Elgamal公钥密码系统是一种基于数学难题的非对称加密算法,由Taher Elgamal在1984年提出。它主要用于数据加密和数字签名,是公钥密码学的重要组成部分。在这个系统中,每个用户有一对密钥:一个公开的公钥和一个私有...
elgamal的C++加密算法代码.zip
04-10
ElGamal加密算法是一种基于公钥密码体制的非对称加密技术,由提姆·埃尔-加马尔在1984年提出。这个算法基于数学中的离散对数问题,与RSA算法类似,它也提供了数据加密和数字签名的功能。在C++中实现ElGamal加密算法...
rsa-elgamal-dsa.rar_DSA算法_ELGAMAL_dsa_dsa签名算法_elgamal java
09-23
DSA(Digital Signature Algorithm)算法ELGamal加密算法以及RSA(Rivest-Shamir-Adleman)算法公钥密码学中的三大经典算法,主要用于数据加密、数字签名等领域。下面将详细介绍这三个算法及其在Java环境下的...
东南大学密码学实验——EIGamal加解密算法
07-02
EIGamal加密算法,全称为ElGamal加密算法的扩展版本,是公钥密码体制的一种,它基于离散对数问题的困难性,与著名的RSA算法并列,是现代密码学中的重要组成部分。在本次东南大学的密码学课程作业中,学生将通过编写...
ELGamal加解密(c语言实现).zip
12-10
ELGamal加解密(c语言实现) ELGamal是非对称加密算法,和RSA类似 ELGamal密码体制是T.ElGamal在1985年提出的公钥密码体制。
Elgamal数字签名
10-07
Elgamal数字签名的JAVA代码,比较简单,希望有用
ElGamal公钥密码算法ElGamal数字签名方案实现
热门推荐
我的书包哪里去了
03-06 3万+
ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,其安全性是基于有限域上离散对数学问题的难解性。它至今仍是一个安全性良好的公钥密码算法。它既可用于加密又可用于数字签名公钥密码体制。 一、ElGamal公钥密码算法描述 1.选取一个大素数p,使离散对数问题在有限域GF(p)上是难解的,选取g∈Z是一个本原元。 2.随机选取整数x,1≤x≤p-2,计算y=g^x...
elgamal算法加解密C语言,详解ElGamal加密算法
weixin_28742653的博客
05-26 1983
ElGamal公钥密码体制是1984年斯坦福大学的TatherElGamal提出的一种基于离散对数问题困难性的公钥体制。1985年,TatherElGamal利用ElGamal公钥密码体制设计出ElGamal数字签名方案,该数字签名是经典数字签名方案之一,具有高度的安全性与实用性。后来,ElGamal数字签名体制的变体被使用于数字签名标准DSS中。直到今天,很多新的数字签名方案仍然属于ElGa...
ELGamal公钥密码算法代码实现C++
qq_53809201的博客
05-22 1690
#include<iostream> #include <cstdlib> #include <cmath> using namespace std; int pow_mod(int a, int b, int p); //pow and mod运算 --核心 a的b次方mod p void encryption(int m, int pub_key, int p, int g, int* c1, int* c2); //加密算法 //m--密文 pub--..
Elgamal签名算法(初始化和签名)含C语言
mlynb的博客
12-03 4426
Elgamal签名算法(初始化和签名) Elgamal签名算法(验证) Elgamal签名算法(正确性) Elgamal签名算法(举例) #include <stdlib.h> #include <stdio.h> #include <time.h> #include <math.h> int xy[22]; int myPow(int a, int b, int m) { int res = 1; a %= m;
ElGamal公钥密码算法(Python实现)
m0_51913750的博客
12-23 4591
Python实现ElGamal公钥密码算法
ElGamal密码及其安全性证明
weixin_43811210的博客
06-11 9448
ElGamal 在 DDH下的 IND-CPA 安全性 刘宇轩 07111806 1120181352 计算机学院 有关DDH和ElGamal Diffie-Hellman Protocol 有限循环群 G\mathbb{G}G (e.gG=(Zp)∗)\left(e.g\quad G=\left(Z_{p}\right)^{*}\right)(e.gG=(Zp​)∗),其阶数为nnn 在GGG中取生成元ggg: <g>={1,g,g2,g3,…,gn−1}<g>=\left\
ElGamal加密与ECC: 数字签名与离散对数难题
密码学第26、27、28讲作业包含了关于密码学基础和具体加密方案的深入讨论。以下是部分内容的详细解读: ...这些知识点不仅有助于深入理解密码学原理,也为实践中的加密算法设计和安全分析提供了基础。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值