加密解密---------->ElGamal算法

最新推荐文章于 2024-07-24 14:54:00 发布
最新推荐文章于 2024-07-24 14:54:00 发布
阅读量1.9k 收藏
点赞数
文章标签: 加密 解密 算法 algorithm 扩展
 

  ElGamal算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。 
密钥对产生办法。首先选择一个素数p,两个随机数, g 和x,g, x < p, 计算 y = g^x ( mod p ),则其公钥为 y, g 和p。私钥是x。g和p可由一组用户共享。 
ElGamal用于数字签名。被签信息为M,首先选择一个随机数k, k与 p - 1互质,计算

a = g^k ( mod p ) 
再用扩展 Euclidean 算法对下面方程求解b:

M = xa + kb ( mod p - 1 )

签名就是( a, b )。随机数k须丢弃。 
验证时要验证下式:

y^a * a^b ( mod p ) = g^M ( mod p )

同时一定要检验是否满足1<= a < p。否则签名容易伪造。 
ElGamal用于加密。被加密信息为M,首先选择一个随机数k,k与 p - 1互质,计算

a = g^k ( mod p ) 
b = y^k M ( mod p )


( a, b )为密文,是明文的两倍长。解密时计算

M = b / a^x ( mod p )

  ElGamal签名的安全性依赖于乘法群(IFp)* 上的离散对数计算。素数p必须足够大,且p-1至少包含一个大素数 
因子以抵抗Pohlig & Hellman算法的攻击。M一般都应采用信息的HASH值(如SHA算法)。ElGamal的安全性主要依赖于p和g,若选取不当则签名容易伪造,应保证g对于p-1的大素数因子不可约。D.Bleichenbache“GeneratingElGamal Signatures Without Knowing the Secret Key”中提到了一些攻击方法和对策。ElGamal的一个不足之处是它的密文成倍扩张。

  美国的DSS(Digital Signature Standard)的DSA(Digital Signature Algorithm)算法是经ElGamal算法演变而来。

草根码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DES加密 解密算法
莱茵
11-13 1007
DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密解密。    DES算法是这样工作的:如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;如 Mode为解密,则用Key去把密码形式的...
加密解密之AES算法
小黑话不多
07-01 1643
AES加密的数据块长度为128(16字节),密码长度可以为16,24,32字节。 from Crypto.Cipher import AES from Crypto import Random bs = AES.block_size pad = lambda s: s + (bs - (len(s) % bs)) * chr(bs - len(s) % bs) unpad = lambda s
信息安全密码学之Elgamal算法加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
【密码学】ElGamal加密算法原理 以及 例题讲解
码农研究僧的博客
04-15 7081
非对称加密算法应用于一些技术标准中,如数字签名标准(DSS)、S/MIME 电子邮件标准算法定义在任何循环群 G 上,安全性取决于 G 上的离散对数难题。
9、EIGamal算法
安全学习笔记
05-20 6877
EIGamal算法
Java Language——数据加密算法和编码方式
一叶知秋的博客
05-23 4871
数据加密是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。本文主要介绍了几种常见的数据加密算法(对称密码算法/非对称密码算法)的 Java 实现和常见编码方式的使用。
ElGamal的数据加密
ssdut2013的专栏
12-19 1374
1.ElGamal的数据加密方法 假定A和B互相通信, 共享大素数p, 本原元素α0<= m <= p-1, gcd(α, p) = 1, A和B各有自己的秘密xA和xB 加密: A选择k∈[0, p-1], k的作用即为xA, A访问公共区域找到B的公开密钥YB = αxB mod p, 计算: K = (YB)k mod p,即K = αxBk mod p c1 = αk mod
elgamal-api:具有加法同态性质的ElGamal实现
05-13
表中的内容理论ElGamal加密由三部分组成:密钥生成器,加密算法解密算法。密钥生成密钥生成器的工作方式如下: 爱丽丝用生成器g生成q阶循环群G的有效描述。 有关此组所需属性的讨论,请参见下文。 爱丽丝从{1,…...
EI-Gamal_EI-Gamal_
09-30
C++实现EI-Gamal加密解密 `EI-Gamal.cpp`文件很可能包含了完整的EI-Gamal加密解密算法的实现。这个文件通常会包含密钥生成、加密解密的函数,以及上述的素数生成代码。`在指定范围内随机生成素数.cpp`文件则...
elgamal-demo:这是一个小应用程序,用于了解Elgamal加密的工作原理
05-16
它可能还展示了如何生成和验证数字签名,这是Elgamal算法的另一个应用。在数字签名中,发送者使用私钥对消息的哈希值进行加密,接收者使用发送者的公钥解密,以验证签名的真实性。 在JavaScript实现中,需要注意...
3.4-公开密码算法-Elgamal1
08-04
ElGamal算法主要应用于数字签名和加密,其设计思想是基于 Diffie-Hellman 密钥交换协议的扩展。 体制描述: ElGamal密码系统包括公钥和私钥两部分。生成密钥对的过程如下: 1. 首先,选择一个大素数p,并计算p的...
x2物联网信息安全-(6)完整.pptx
11-14
- **ElGamal型签名方案**:包括系统初始化、签名过程和验证过程,它的推广形式——广义ElGamal签名方案提供了多种安全有效的签名方法。 总结来说,数字签名是物联网信息安全的重要组成部分,它通过复杂的数学算法...
[转帖]加密算法ElGamal算法
冷血书生的专栏
02-21 2051
ElGamal算法  ElGamal算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。密钥对产生办法。首先选择一个素数p,两个随机数, g 和x,g, x ElGamal用于数字签名。被签信息为M,首先选择一个随机数k, k与 p - 1互质,计算a = g^k ( mod p )再用扩展 Euclidean 算法对下面方程求解b:M = xa + kb ( mod
ElGamal加密算法简介
Pioo_的博客
12-28 1万+
目录简介阶本原元算法流程1.密钥生成2.加密3.解密 简介 上一篇介绍了非对称加密算法中的RSARSA算法简介,这次看一下ElGamal算法。 首先它是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。它可以定义在任何循环群G上。它的安全性取决于G上的离散对数难题。(RSA基于大数的因数分解) 在介绍算法原理之前先熟悉几个概念: 阶 设n>1,a和n互质,则必有一个x (1≤x ≤n-1)使得: ax ≡ 1 (mod n ) 满足ax ≡ 1 (mod n ) 的最小
Elgamal 加密算法
热门推荐
金荣的个人技术博客
03-17 2万+
Elgamal 加密算法1、ElGamal算法简介2、ElGamal算法原理3、c语言代码实现4、测试结果 1、ElGamal算法简介 ElGamal算法是由Tather ElGamal在1985年提出的,它是一种基于离散对数难题的加密体系,与RAS算法一样,既能用于数据加密,也能用于数字签名。ElGamal算法是基于因数分解,而ElGamal算法是基于离散对数问题。与RSA算法相比,ElGama...
浅谈ElGamal加密算法
weixin_72223644的博客
10-16 1134
ElGamal加密算法,与耳熟能详的另一个算法RSA,同属于公钥密码体制,也就是非对称加密。差别在于,ElGamal是基于离散对数问题的难解性。此外,ElGamal算法在椭圆曲线上也有广泛的应用。然而,作为初学者,本文不涉及椭圆曲线内容,仅从算法的简单实现上谈一谈想法。首先,和许多加密算法一样,在密钥生成中要求我们选取一个大素数p,其中一个原因:使得求解离散对数问题在计算上是困难的,这点暂且不论。随后,在算法的实现过程中,我因疏忽而选取了一个小的素数,即令p=19,需要传输的消息是数字m=36。
现代密码学(三)——ElGamal密码体制
Quincy678的博客
12-26 7942
在密码学中,ElGamal加密算法是一个基于Diffie-Hellman密钥交换的非对称加密算法,它在1985年由塔希尔·盖莫尔提出,既可用于加密,也可用与签名。该体制的安全性是基于中有限群上的离散对数的困难性。 一、参数 令是一个有p个元素的有限域,p是一个素数,令g是(中除去0元素)中的一个本原元(或称生成元)。明文集M为,密文集C为 ×,S为签名空间×; ...
ElGamal加密算法ElGamal签名算法|公钥密码|数字签名|密码学|信息安全
Suryxin's blogs
12-20 1万+
ElGamal加密算法 简单介绍 EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码 EIGamal是建立在离散对数的困难问题上的一种公钥体制密码 密钥产生 选一个素数p,以及小于p的两个随机数g和x 计算 y=gxy = g^xy=gx%p 公钥为(y, g, p),私钥为x 算法加密过程 M为明文 选取一个与p-1互素的整数k C1=gkC_1=g^kC1​=gk%p C2=ykMC_2=y^kMC2​=ykM%p (C1,C2)(C_1,C_2)(C1​,C2​)即为密文
代码随想录算法训练营第22天-leetcode-二叉树08:669. 修剪二叉搜索树;108.将有序数组转换为二叉搜索树;538.把二叉搜索树转换为累加树
最新发布
weixin_65180740的博客
07-24 860
你可能需要改变树的根节点,所以结果应当返回修剪好的二叉搜索树的新的根节点。给出二叉 搜索 树的根节点,该树的节点值各不相同,请你将其转换为累加树(Greater Sum Tree),使每个节点 node 的新值等于原树中大于或等于 node.val 的值之和。题目要求,实际上是每个节点加上中序排列后面的那个节点,故而可以反向中序排序,即RNL,用prior记录前一个节点的值,加上前一个节点的值即可。左右子树也必须是二叉搜索树。后序遍历每个节点,对于在范围外的节点,考虑保留其左子树/右子树(只可能保留一个)
公钥密码技术详解:RSA与 Diffie-Hellman
这种非对称性使得只有拥有私钥的接收方能解密由公钥加密的信息,确保了通信的安全性。 RSA 算法是公钥密码技术中的经典实例,它基于大整数因子分解的难度,提供了一种安全的加密和签名方法。ElGamal 密码则基于离散...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值