檢視 ElGamal加密算法的原始碼

佇密碼學中，'''ElGamal 加密算法'''是一个是對迪菲-赫爾曼密鎖交換的非對稱加密算法。伊一九八五年由塔希爾 ・ 蓋不要而已提出。GnuPG 和 PGP 等真濟密碼學系統中攏應用著矣 ElGamal 算法。

ElGamal 加密算法會當定義佇任何循環群 $ G $ 上。伊的安全性就著矣 $ G $ 上的離散對數難題。

==算法==

ElGamal 加密算法由三部份的組成：密鎖生成、加密佮解密。

===密鎖生成===

密鎖生成的步驟之下：

* Alice 利用生成元 $ g $ 產生一个 $ q \ , $ 階循環群 $ G \ , $ 的這个有效去描寫講。該循環群需要滿足一定的安全性質。
* Alice 對 $ \ { 一 , \ ldots , q 影一 \ } $ 隨機選擇一个 $ x $。
* Alice 計算 $ h :=g ^ { x } $。
* Alice 公開 $ h \ , $ 以及 $ G , q , g \ , $ 欲描述做其他的'''公鎖'''，並保留 $ x $ 做其實'''私鎖'''。私鎖著愛保密。

===加密===

使用 Alice 公鎖 $ ( G , q , g , h ) $ 共伊加密一條消息 $ m $ 的加密算法工作方式如下：

* Bob 對 $ \ { 一 , \ ldots , q 影一 \ } $ 隨機選擇一个 $ y $，然後計算 $ c _ { 一 } :=g ^ { y } $。
* Bob 計算共享祕密 $ s :=h ^ { y } $。
* Bob 共伊欲發送的祕密消息 $ m $ 炤做 $ G $ 上的一个元素 $ m'$。
* Bob 計算 $ c _ { 二 } :=m'\ cdot s $。
* Bob 共密文 $ ( c _ { 一 } , c _ { 二 } )=( g ^ { y } , m'\ cdot h ^ { y } )=( g ^ { y } , m'\ cdot ( g ^ { x } ) ^ { y } ) $ 來發送予 Alice。

值得注意的是，若一个人知影矣 $ m'$，按呢伊真容易就會當知影講 $ h ^ { y } $ 的值。因此對每一條信息攏產生一个新的 $ y $ 會當提高安全性。所以乎 $ y $ 嘛予人號做臨時密鎖。

===解密===

利用私鎖 $ x $ 嘿密文 $ ( c _ { 一 } , c _ { 二 } ) $ 進行解密的算法工作方式如下：

* Alice 計算共享祕密 $ s :=c _ { 一 } { } ^ { x } $
* 然後計算 $ m':=c _ { 二 } \ cdot s ^ { 影一 } $，閣共伊映射回明文 $ m $，其中 $ s ^ { 影一 } $ 是 $ s $ 在群 $ G $ 上的逆元。（比如講：若是 $ G $ 是整數模 n 乘法群的一个子群，遐爾仔逆元就是模逆元）。


: 解密算法是會當正確解密出明文的，因為乎


: : $ c _ { 二 } \ cdot s ^ { 影一 }=m'\ cdot h ^ { y } \ cdot ( g ^ { xy } ) ^ { 影一 }=m'\ cdot g ^ { xy } \ cdot g ^ {-xy }=m'. $

===實際使用===

ElGamal 加密系統通常應用佇透濫加密系統內底。比如講：用對稱加密體制來加密消息，然後利用 ElGamal 加密算法傳遞密鎖。這是因為佇同等安全等級之下，ElGamal 加密算法做一種非對稱密碼學系統，通常比對加密的體制愛慢。對稱加密算法的密鎖佮欲傳達的消息相比通常愛短較濟，所以比起來就使用 ElGamal 加密鎖然後用對稱加密來加密任意長度的消息，按呢愛較緊一下。

==參考文獻==

[[分類: 待校正]]