ElGamal算法

最新推荐文章于 2025-06-08 19:38:53 发布
转载 最新推荐文章于 2025-06-08 19:38:53 发布 · 1.6k 阅读 · 4

本文介绍了ElGamal算法,一种既能用于数据加密也能用于数字签名的公钥算法。该算法的安全性依赖于计算有限域上的离散对数难题。文章详细讲解了ElGamal算法在加密和签名过程中的应用,并探讨了确保算法安全性的关键因素。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ElGamal算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。密钥对产生办法。首先选择一个素数p,两个随机数, g 和x,g, x < p, 计算 y = g^x ( mod p ),则其公钥为 y, g 和p。私钥是x。g和p可由一组用户共享。ElGamal用于数字签名。被签信息为M,首先选择一个随机数k, k与 p - 1互质,计算 

a = g^k ( mod p ) 
再用扩展 Euclidean 算法对下面方程求解b: 

M = xa + kb ( mod p - 1 ) 

签名就是( a, b )。随机数k须丢弃。验证时要验证下式: 

y^a * a^b ( mod p ) = g^M ( mod p ) 

同时一定要检验是否满足1<= a < p。否则签名容易伪造。ElGamal用于加密。被加密信息为M,首先选择一个随机数k,k与 p - 1互质,计算 

a = g^k ( mod p ),b = y^k M ( mod p ) 


( a, b )为密文,是明文的两倍长。解密时计算 

M = b / a^x ( mod p ) 

ElGamal签名的安全性依赖于乘法群(IFp)* 上的离散对数计算。素数p必须足够大,且p-1至少包含一个大素数。因子以抵抗Pohlig & Hellman算法的攻击。M一般都应采用信息的HASH值(如SHA算法)。ElGamal的安全性主要依赖于p和g,若选取不当则签名容易伪造,应保证g对于p-1的大素数因子不可约。D.Bleichenbache“GeneratingElGamal Signatures Without Knowing the Secret Key”中提到了一些攻击方法和对策。ElGamal的一个不足之处是它的密文成倍扩张
elgamal算法安全性分析
04-09
elgamal算法安全性分析,论证了elgamal在选择明文攻击下不安全性
[转帖]加密算法ElGamal算法
冷血书生的专栏
02-21 2244
ElGamal算法  ElGamal算法既能用于数据加密也能用于数字签名,其安全性依赖于计算有限域上离散对数这一难题。密钥对产生办法。首先选择一个素数p,两个随机数, g 和x,g, x ElGamal用于数字签名。被签信息为M,首先选择一个随机数k, k与 p - 1互质,计算a = g^k ( mod p )再用扩展 Euclidean 算法对下面方程求解b:M = xa + kb ( mod
ElGamal加密算法:离散对数难题的安全基石
最新发布
spinage的博客
06-08 1516
ElGamal加密算法是一种基于离散对数问题的非对称加密系统,由Taher Elgamal1985年提出。该算法采用概率加密方式,同一明文每次加密会产生不同密文,增强了安全性。其核心流程包括密钥生成(选择大素数p、生成元g和私钥x,计算公钥h=g^x mod p)、加密过程(使用随机数k生成密文对(c1,c2))和解密过程(通过私钥x还原明文)。文中还提供了完整的Java实现代码,包括密钥生成、分组加密/解密功能,以及处理长文本的示例。ElGamal算法广泛应用于PGP等安全系统,其安全性依赖于离散对数问
ElGamal公钥密码算法(Python实现)
m0_51913750的博客
12-23 6241
Python实现ElGamal公钥密码算法
Python实现ElGamal加密算法
出门左拐是海的博客
06-17 4395
使用Python实现ElGamal加密算法,完成加密解密过程,明文使用的是125位数字(1000比特)。 代码如下: import random from math import pow a = random.randint(2, 10) #产生小于p的随机常数a def gcd(a, b): if a < b: return gcd(b, a) elif a % b == 0: return b; else: return
elgamal_cipher:ElGamal密码系统的Python实现
05-14
ElGamal密码系统 关于 这是ElGamal密码系统的Python实现。 我们的目的是提供正确,高效且易于使用的产品; 代码。 特征 密钥生成过程被完全封装,包括素数生成。 支持确定性和指数模式。 用法 现在,我们将提供有关如何使用此库的非常简单且很小的示例。 方法的正确性可以通过test.py进行评估。 基本 首先,导入并实例化密码类。 from elgamal_cipher import ElGamal elgamal = ElGamal () 构造类还支持“密钥”参数,该参数接收密钥集。 如果有的话。 否则,您必须使用generate_keys()方法生成密钥集。 默认情况下,它使用1024位素数。 您可以通过key_size参数进行更改。 elgamal . generate_keys () 计算(或加载)密钥后,使用crypto()方法加密某些内容。 c , ke
python实现签名ElGamal算法工程文件
07-09
python实现签名ElGamal算法工程文件 详解博客地址:https://blog.youkuaiyun.com/m0_52316372/article/details/125695780
java的ElGamal算法实现
04-25
该class通过调用ElGamalCoder.getKeyFile()方法生成公钥和私钥,公钥文件为publicKey,私钥文件为privateKey。 加密:String miwen = ElGamalCoder.decrypt("这里传入明文", "publicKey");...
Java RSA,MD5 string,MD5 File,DES,ELGamal算法实现+RSA数字签名
04-10
RSA、MD5 字符串、MD5文件、DES、ELGamal等加密算法实现,以及RSA模拟数字签名过程(工程Crypto和RSASignature),全部用GUI展现(NetBean6.5的Swing库),要求JDK1.5+,读者可以直接运行dist目录下的jar文件,一目了然...
信息安全密码学之Elgamal算法的加密解密过程
04-09
主要是对密码学中的Elgamal算法的详细分析,对加密解密所涉及的本原元、欧拉函数有说明解释,适合刚接触学习Elgamal算法的人进行快速理解掌握。
Elgamal算法,加密算法,各算法比较
11-02
实现Elgamal算,并对各种算法进行相应的比较,是一款简单的算法实现,用简单的C语言编写,大家很易懂的
Python实现ElGamal加密算法的示例代码
09-16
ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。这篇文章通过示例代码给大家介绍Python实现ElGamal加密算法的相关知识,感兴趣的朋友一起看看吧
ELGamal简单实现
06-20
自己实现的简单ELGamal算法,没有用大整数,只针对小正数等
【密码学】Python实现Elgamal数字签名算法
Elford的博客
11-24 2518
Elgamal算法
ElGamal加密算法ElGamal签名算法|公钥密码|数字签名|密码学|信息安全
热门推荐
Suryxin's blogs
12-20 1万+
ElGamal加密算法 简单介绍 EIGamal密码是除了RSA密码之外最有代表性的公开密钥密码 EIGamal是建立在离散对数的困难问题上的一种公钥体制密码 密钥产生 选一个素数p,以及小于p的两个随机数g和x 计算 y=gxy = g^xy=gx%p 公钥为(y, g, p),私钥为x 算法加密过程 M为明文 选取一个与p-1互素的整数k C1=gkC_1=g^kC1​=gk%p C2=ykMC_2=y^kMC2​=ykM%p (C1,C2)(C_1,C_2)(C1​,C2​)即为密文
关于ElGamal加密算法实现的总结(附最小本原元代码)
凝涵的博客
03-16 1639
重点:ElGamal既能够加密,也能够用来签名。两者虽然过程很像,但并不是同一件事。例如: https://blog.youkuaiyun.com/boksic/article/details/7014386 这个展示了很多原理,也介绍了加密与解密过程的实现,算是比较直接的。 而http://blog.sina.com.cn/s/blog_5b5ed0720100atsy.htm和https://www.cnblogs.com/math/p/discrete-log.html则是对ElGamal算法的...
ElGamal算法的基本原理及实现
azx59285的博客
09-18 2859
1、准备步骤 1)取大素数 p 和 g(g < p,g 最好是 p 的素根) 注解:若 a 是素数 p 的一个素根,则 a mod p, a^2 mod p , …, a^p-1 mod p 是 1 到 p - 1 的排列 2)随机选取一整数 x (1 <= x <= (p - 2),(p,g,x) 是私钥) 3)计算 y = g^x (mod p) ( (p,...
区块链中的密码学之非对称密码ELGamal算法(十一)
anju1449的博客
03-29 601
1. 前言 ELGamal密码是除了RSA之外最有代表性的公开密钥密码之一,它的安全性建立在离散对数问题的困难性之上,是一种公认安全的公钥密码。 我们再来回顾下离散对数问题: 设p为素数,若存在一个正整数α,使得α、α2、...、αp-1关于模p互不同余,则称α为模p的一个原根。于是有如下运算:α的幂乘运算:y=αx(mod p),1≤x≤p-1,α的对数运算:x=logαy,1≤y≤p...
ElGamal加密—python
qq_45286306的博客
05-19 1212
.....aaaaaa
Elgamal算法
03-15
### ElGamal算法原理 ElGamal加密算法是一种基于离散对数难题的非对称加密算法,最初由塔希尔·艾尔加迈尔(Taher ElGamal)于1985年提出。该算法的安全性依赖于计算有限域上的离散对数问题的难度[^1]。 #### 密钥生成过程 在ElGamal算法中,密钥分为公钥和私钥两部分: - **选择大素数 \(p\)** 和一个原根 \(\alpha\) (即模\(p\)下的生成元),并随机选取整数 \(d\) 作为私钥。 - 计算公钥 \(y = \alpha^d \mod p\)。 最终得到的密钥对为: - 私钥:\(d\) - 公钥:\((p, \alpha, y)\) #### 加密过程 假设发送方要向接收方传递消息 \(M\),则执行如下步骤: - 随机选择一个临时密钥 \(k\) (\(0 < k < p-1\))。 - 计算两个分量构成密文: - \(C_1 = \alpha^k \mod p\) - \(C_2 = M \cdot y^k \mod p\) 最终形成的密文为 \((C_1, C_2)\)。 #### 解密过程 接收方收到密文后,通过自己的私钥 \(d\) 进行解密操作: \[ M = \frac{C_2}{C_1^d} \mod p \] 其中,\(C_1^d \mod p\) 可以被看作是一个共享的秘密值[^3]。 --- ### 使用Python实现ElGamal加密与解密 以下是使用Python编写的ElGamal加密与解密的一个简单示例: ```python import random from sympy import isprime, mod_inverse class ElGamal: def __init__(self, p=None, alpha=None): self.p = p or self.generate_prime() self.alpha = alpha or self.find_primitive_root(self.p) self.private_key = random.randint(2, self.p - 2) self.public_key = pow(self.alpha, self.private_key, self.p) @staticmethod def generate_prime(bits=16): # Generate a prime number with specified bits. while True: candidate = random.getrandbits(bits) | (1 << (bits - 1)) if isprime(candidate): return candidate @staticmethod def find_primitive_root(p): required_set = {num for num in range(1, p) if gcd(num, p - 1) == 1} for g in range(2, p): actual_set = set(pow(g, powers, p) for powers in range(1, p)) if required_set == actual_set: return g def encrypt(self, message, public_key=None): pub_key = public_key if public_key else self.public_key k = random.randint(2, self.p - 2) c1 = pow(self.alpha, k, self.p) s = pow(pub_key, k, self.p) c2 = (message * s) % self.p return c1, c2 def decrypt(self, ciphertext): c1, c2 = ciphertext s = pow(c1, self.private_key, self.p) inverse_s = mod_inverse(s, self.p) plaintext = (c2 * inverse_s) % self.p return plaintext if __name__ == "__main__": elgamal = ElGamal() # Example Message to Encrypt and Decrypt original_message = 42 # The message should be an integer less than 'p' encrypted_message = elgamal.encrypt(original_message) decrypted_message = elgamal.decrypt(encrypted_message) print(f"Original Message: {original_message}") print(f"Encrypted Message: {encrypted_message}") print(f"Decrypted Message: {decrypted_message}") ``` 上述代码实现了完整的ElGamal加密与解密流程,包括密钥生成、加密以及解密功能。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值