elgamal加密算法原理(一)
ElGamal公钥密码体制
ElGamal公钥密码体制1、问题描述设计ElGamal公钥密码体制算法。
2、算法设计(1)选取大素数p和p的一个原根a,(a,p)=1,1<a<p(2)随机选取整数d,1<d<p-1,计算b≡ad (mod p);p,a,b为公钥,d为私钥(3)加密:对0<m<p,秘密的随机选取整数k,1<k<p-1,加密后密文为c=(c1 ,c2 ),c1 ≡ak (mod p), c2 ≡ m bk (mod p)(4)解密:明文m ≡c2 ( c1 d) -1 (mod p)主要步骤3、算法分析该算法的基础是找到一个原根,大数的原根产生过程比较慢,本人目前也只能产生8位以内的素数的原根,还有待改进。
同时也涉及到模幂运算,选取的幂指数如果较大,时间复杂度也会相应的增加。
int inverse(int a,int m){long int c,d;int j;int q[100],r[100],t[100],s[100];c=a;d=m;r[0]=c;r[1]=d;s[0]=1;s[1]=0;t[0]=0;t[1]=1;for(j=1;r[j]!=0;j++){q[j]=(int)(r[j-1]/r[j]);r[j+1]=r[j-1]-q[j]*r[j];if(j>=2){s[j]=s[j-2]-q[j-1]*s[j-1];t[j]=t[j-2]-q[j-1]*t[j-1];}}return s[j-1];}int gcd(int a,int b){int c;if(a<b){c=b;b=a;a=c;}while(b!=0){c=b;b=a%b;a=c;}return a;}void main(){int p,g,k,s,x,r,t=1,i,j,f,y,m,M;cin>>p>>g>>k;s=2;for(i=1;i<=k;i++){t*=s;t=t%p;}while(t<0){t=t+p-1;}cout<<"public key is"<<"("<<t<<","<<g<<","<<p<<")"<<endl;cin>>r;if(gcd(p-1,r)!=1)cout<<"the data is not suitable"<<endl;x=1;for(j=1;j<=r;j++){x*=s;x=x%p;}cin>>m;f=inverse(r,p-1);y=(m-k*x)*f%(p-1);while(y<0){y=y+p-1;}cout<<"the signature is"<<"("<<x<<","<<y<<")"<<endl;for(i=1;i<=m;i++){g*=g;}g=g%p;for(i=1;i<x;i++){y*=y;}for(j=1;j<y;j++){x*=x;}M=x*y%p;if(M=p){cout<<"the signature is useful"<<endl;}else{cout<<"the signature is not useful"<<endl;}}运行结果。
ElGamal加密、签名算法笔记
ElGamal加密、签名算法笔记作者:笔奇谷ElGamal加密算法是一种非对称加密算法,基于Diffie-Hellman密钥交换算法,由Taher Elgamal在1985年提出。
ElGamal加密算法可以应用在任意一个循环群(cyclic group)上。
在群中有的运算求解很困难,这些运算通常与求解离散对数(Discrete logarithm)相关,求解的困难程度决定了算法的安全性。
群(Group)的定义:群是数学中的概念。
一些元素组成的集合,如果元素满足以下条件,则把这些元素组成的集合叫做群:在元素上可以定义一个2元运算,运算满足封闭性、结合律、单位元和逆元。
群的例子:所有整数构成一个群,如果定义的2元运算为整数加法的话。
加法可以满足上述条件:封闭性:a+b之后仍然是整数结合率:(a + b) + c = a +(b + c)单位元:0 + a = a + 0 = a,则整数0为加法的单位元逆元:a + b = b + a = 0,则整数b叫做整数a的逆元所以可以简单的将群理解为一些元素的集合加上一个选定的运算方式。
循环群的定义:循环群中的所有其它元素都是由某个元素g运用不同次数的选定运算方式计算出来的。
公钥生成:1、选取一个循环群G,且循环群G的阶数为q2、选择一个随机数x,1<x<q-13、计算h=g^xh和g,G,q就构成公钥x是保密的,x与h,g,G,q一起构成密钥公钥加密:1、选取一个随机数y,1<y<q-12、计算c1=g^y3、计算s=h^y=(g^x)^y=g^(x*y)4、加密数m得c2=m*sc1、c2构成加密结果,交给私钥解密私钥解密:1、通过c1计算得到s=c1^x=(g^y)^x=g^(x*y)2、计算c2*(s^-1)=(m*s)*(s^-1),得到原来数m注意以上的运算不再是普通的乘(*)和乘方(^)运算,<宝鉴:/info/0/692.html>而且有循环群G对应的运算衍生出来的运算。
elgamal算法原理
elgamal算法原理ElGamal算法原理ElGamal算法是一种非对称加密算法,由Taher Elgamal在1985年提出。
它基于离散对数问题,能够实现安全的加密和解密过程。
ElGamal算法主要包括密钥生成、加密和解密三个步骤。
密钥生成在ElGamal算法中,首先需要生成一对密钥:公钥和私钥。
公钥可以用来加密消息,私钥用于解密密文。
密钥生成的步骤如下:1. 选择一个大素数p和一个原根g,其中p是一个足够大的素数,g是模p的一个原根。
2. 随机选择一个小于p的整数x作为私钥,x作为解密过程中的指数。
3. 计算y = g^x mod p,其中y是公钥。
4. 公钥为(p, g, y),私钥为x。
加密过程在加密过程中,发送者使用接收者的公钥对消息进行加密。
加密的步骤如下:1. 将消息转换为整数m,确保m小于p。
2. 随机选择一个小于p的整数k。
3. 计算密文的第一部分:c1 = g^k mod p。
4. 计算密文的第二部分:c2 = (y^k * m) mod p,其中y是接收者的公钥。
5. 密文为(c1, c2)。
解密过程在解密过程中,接收者使用自己的私钥对密文进行解密。
解密的步骤如下:1. 计算(c1^x)^(-1) mod p。
2. 计算明文:m = (c2 * c1^x)^(-1) mod p。
ElGamal算法的安全性依赖于离散对数问题的困难性。
即使攻击者知道了公钥,也很难通过公钥来推导出私钥,从而无法破解密文。
在实际应用中,ElGamal算法常用于密钥协商、数字签名和零知识证明等场景。
通过使用不同的参数和技术改进,ElGamal算法可以提高加密效率和安全性。
总结ElGamal算法是一种基于离散对数问题的非对称加密算法,通过生成密钥、加密和解密三个步骤实现安全的通信。
它的安全性依赖于离散对数问题的困难性。
在实际应用中,ElGamal算法可以用于密钥协商、数字签名等场景。
通过不断改进和优化,ElGamal算法在信息安全领域发挥着重要的作用。
ELGamal加密
Page 3
加密 将明文消息M(0≤M≤p-1)加密成密文的过程如下: ① 随机地选取一个整数x,1≤x≤p-2。 ② 计算: U =y x mod p; C1=α x mod p; C2=UM mod p; ③ 取 C=(C1 ,C2)作为密文。
Page 4
解密 将密文(C1 ,C2)解密的过程如下: ① 计算V=C1 d mod p; ② 计算M=C2 V -1 mod p。
Page 5
案例:Alice要发消息给Bob 1) 密钥生成. 选择公开参数:p=97 及本原元a=5 ; Bob 选择 秘密钥xB=58,计算并发布公钥 yB=558=44 mod 97. 2) Alice 要加密 M=3 给 Bob. 首先得到 Bob的公开密钥 yB=44,选择随机 d=36 计算 : U=4436 mod 97=75. 计算密文对: C1 = 536 mod 97 = 50 ; C2 = 75*3 mod 97 = 31. 发送 {50,31} 给Bob . 3) Bob 解密消息. 恢复消息密钥 V=5058 mod 97=75. Bob 计算 V-1 = 22 mod 97=22. Bob 恢复明文 M = 31*22 mod 97=3.
Page 8
ELGamal密码的应用 由于ELGamal密码的安全性得到世界公认,所以得到广泛 的应用。著名的美国数字签名标准DSS,采用了ELGamal密 码的一种变形。 为了适应不同的应用,人们在应用中总结出多种不同的 ELGamal密码的变形。
Page 9
Page 2
算法: 准备:随机地选择一个大素数p,且要求p-1有大素数因 子。再选择一个模p的本原元α ,将p和α 公开。 ⑴ 密钥生成 用户随机地选择一个整数d作为自己秘密的解密钥, 1≤d≤p-2 。 计算y=α d mod p,取y为自己的公开的加密钥。 ()
ElGamal加密算法
以甲方向乙方发送数据为模型 • 甲方构造密钥对(公钥+私钥),公布公钥 给乙方 • 这里甲方没法给乙方发送数据了,只有乙 方能给甲方传送数据 • 乙方用公钥对数据进行加密,传送给甲方, 甲方用私钥对数据进行解密
四、总结
• 这个是一个单向传递数据的过程,这个和 RSA不同,RSA的公钥私钥都可以用来做 加解密数据的 • 公钥私钥长度几乎一致 • 只有“公钥加密、私钥解密”这一个原则
ElGamal加密算法
非对称加密算法
一、概述
• ElGamal算法和ECC算法基于离散对数问题 • 这个是一个单向的过程。虽然密钥对构造 简单,但是只是乙方向另外一方单向传送 数据进行加解密,不能反向操作 • 这里只有“公钥加密、私钥解密”这个过 程 • ElGamal不足之处就是 密文会成倍增长 • ElGamal和RSA最大不同就是他们构造密钥 对的方式不同。还有就是是否为双向加解 密
ELGamal算法
实例解析: p=19; a=13,d=10,a与d均小于 p,符合条件; y = 13^10(mod19)=6; 公钥:y=6 a=13 p=19 私钥:d=10
签名过程: 1.随机选取一个数k,1< k<p-1,且k和p-1互质 2、计算r,r满足:r≡a^k (mod p) 3、待签名信息为m, 计算s≡(m-dr)*(k^(1)) (mod p-1) (r,s)构成对m的签名
一个群被称为有限群,如果它有有限个元素。元素 的数阶叫做群 G 的阶 例如,模19下7的阶为3,[1, 7, 49, 343, 2401, 16807, 117649, 823543, 5764801...]={1,7,11,1,7,11,1,7,11...}这里的 1,7,11循环,实际只有3个元素
群是一个集合G,连同一个运算 "· ",它结合任何两个元素 a 和 b 而形成另一个元素,记为 a · b。符号 "· " 是对具体给出的运算,比如加 法的一般的占位符。要具备成为群的资格,这个集合和运算 (G, · ) 必须 满足叫做群公理的四个要求: 1.封闭性。 对于所有 G 中 a, b,运算 a · b 的结果也在G 中。 2.结合性。 对于所有 G 中的 a, b 和 c,等式 (a · b) · c = a · (b · c) 成立。 3.单位元。 存在 G 中的一个元素 e,使得对于所有 G 中的元素 a,等式 e · a = a · e = a 成立。 4.反元素。 对于每个 G 中的 a,存在 G 中的一个元素 b 使得 a · b = b · a = e, 这里的 e 是单位元。
elgamal加密算法原理
ElGamal加密算法原理ElGamal加密算法是一种公钥密码体制,由Taher Elgamal在1985年提出。
它基于离散对数问题的困难性,被广泛应用于保护数据的机密性和安全通信。
ElGamal加密算法涉及到两个关键方面:密钥生成和加解密过程。
在下面的内容中,我们将详细介绍这些方面的基本原理。
1. 密钥生成ElGamal加密算法使用一对相关联的公钥和私钥来进行加解密操作。
下面是生成这些密钥的步骤:1.选择一个大素数p作为有限域,以及一个生成元g。
2.随机选择一个整数x(0 < x < p-1),作为私钥。
3.计算y = g^x mod p,并将(x, y, p, g)作为公钥,(x)作为私钥。
在这个过程中,p和g是公开信息,而x是保密的。
2. 加解密过程加密假设Alice想要向Bob发送一条消息m。
下面是Bob使用ElGamal加密算法对消息进行加密的步骤:1.Alice首先获取Bob的公钥信息(y, p, g)。
2.Alice选择一个随机整数k(0 < k < p-1)。
3.Alice计算c1 = g^k mod p,并发送给Bob。
4.Alice计算c2 = (y^k * m) mod p,并发送给Bob。
在这个过程中,c1和c2是加密后的消息,Alice只需要将它们发送给Bob即可。
解密Bob接收到加密后的消息(c1, c2)后,可以使用ElGamal加密算法进行解密。
下面是解密的步骤:1.Bob使用自己的私钥x计算s = c1^x mod p。
2.Bob计算m’ = (s^(-1) * c2) mod p。
最终,Bob可以得到原始消息m’。
3. 安全性分析ElGamal加密算法基于离散对数问题的困难性,具有较高的安全性。
攻击者需要解决离散对数问题才能成功破解加密文本。
然而,在实际应用中,ElGamal加密算法存在一些安全性问题和限制:•密文扩张:加密后的消息长度为明文长度的两倍或更多。
RSA Elgamal ECC加密码体制
•该密码体制是基于 该密码体制是基于ECDLP: 该密码体制是基于 :
–考虑等式 考虑等式Q=kP,其中 、P属于 p(a,b),k<p 属于E 考虑等式 ,其中Q、 属于 , –已知 和P,计算 ,是容易的 已知k和 ,计算Q, 已知 –已知 和P,计算 ,是困难的 已知Q和 ,计算k, 已知
13
• 其中有限域 其中有限域GF(p) 、椭圆曲线参数 、 椭圆曲线参数a,b、 点P和阶 都是公开信息 和阶n都是公开信息 和阶
10
В
2、密钥的生成 密钥的生成
在区间[1,n-1]中随机选取一个整数 作 中随机选取一个整数d作 在区间 中随机选取一个整数 为私钥。 为私钥。 • 计算公钥 计算公钥:Q=d*P • 公开密钥 (椭圆曲线上的一个点) 公开密钥:Q(椭圆曲线上的一个点) 而私钥d保密 保密。 而私钥 保密。 •
5
计时攻击
В
• Timing Attacks on Implementations of DH, 假 1995年有人提出了一种非常意想不到的攻击方式:RSA, 年有人提出了一种非常意想不到的攻击方式: 年有人提出了一种非常意想不到的攻击方式 DSS, and Other Systems,1994,Paul C. Kocher 如攻击者对加密者的硬件有充分的了解, 如攻击者对加密者的硬件有充分的了解,而且知道它 对一些特定的消息加密时所需要的时间的话, 对一些特定的消息加密时所需要的时间的话,那么她 可以很快地推导出d。这种攻击方式之所以会成立, 可以很快地推导出 。这种攻击方式之所以会成立, 可研究, 可研究,类似 主要是因为在进行加密时所进行的模指数运算是一个 于ECC中的 中的 位元一个位元进行的,而位元为1所花的运算比位元 位元一个位元进行的,而位元为 所花的运算比位元它 旁道攻击, 旁道攻击, 的运算要多很多, 为0的运算要多很多,因此若能得到多组讯息与其加 的运算要多很多 们是利用硬件 密时间,就会有机会可以反推出私钥的内容。 密时间,就会有机会可以反推出私钥的内容。 实现的特征进 行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
elgamal加密算法原理(一)
Elgamal加密算法原理
引言
Elgamal加密算法是一种非对称加密算法,由TaherElgamal提出,它基于离散对数问题。
该算法具有较高的安全性和灵活性,被广泛应
用于加密通信和数字签名领域。
基本原理
Elgamal加密算法的基本原理如下:
1.首先,选择一个较大的素数p作为加密算法的模数,
并选择一个原根g。
p和g应该是公开的,即可被加密和解密双
方共同知晓。
2.发送方生成一个私钥x,满足1 <= x <= p-2。
私钥
x应该保密,不可被其他人知晓。
3.发送方计算公钥y,公钥的计算公式为y = (g^x)
mod p。
公钥y可以被其他人获得。
4.加密消息m时,接收方生成一个临时私钥k,满足1
<= k <= p-2。
临时私钥k应该保密。
5.接收方计算临时公钥K,临时公钥的计算公式为K =
(g^k) mod p。
6.接收方计算加密后的消息c1和c2。
c1的计算公式为
c1 = (g^k) mod p,c2的计算公式为c2 = (m * (y^k)) mod p。
7.经过加密后的消息为(c1, c2)。
8.接收方使用私钥x解密加密后的消息。
解密的公式为
m’ = (c2 * (c1^(-x))) mod p。
优缺点分析
Elgamal加密算法具有以下优点和缺点:
优点: - 安全性高:Elgamal算法基于离散对数问题,对攻击具
有较高的抗性。
- 灵活性强:Elgamal算法支持数字签名、密钥交换
等应用场景,具有较好的扩展性。
缺点: - 加密和解密速度较慢:由于涉及大数运算,Elgamal算
法的加密和解密速度相对较慢。
- 密文长度较长:相比其他非对称加
密算法,Elgamal算法产生的密文长度较长。
应用场景
Elgamal加密算法广泛应用于以下场景:
1.加密通信:Elgamal算法可以用于安全地加密消息,
保护通信内容的机密性,防止信息被窃听或篡改。
2.数字签名:Elgamal算法可以用于生成和验证数字签
名,确保数据的完整性和真实性。
3.密钥交换:Elgamal算法可以用于双方安全地交换密
钥,从而建立起安全的通信渠道。
结论
Elgamal加密算法是一种安全性高、灵活性强的非对称加密算法。
它的原理基于离散对数问题,并具有较好的抗攻击性能。
Elgamal算法在加密通信、数字签名和密钥交换等领域具有重要应用价值。
尽管Elgamal算法存在一些缺点,但在安全性要求较高的场景中仍然是一个非常有效的加密选项。