10、离散对数在密码学中的应用与分析

离散对数在密码学中的应用与分析

1. 离散对数基础

在数论中，存在一些函数易于计算但难以求逆，其中有限域上的指数运算尤为重要。设 $p$ 为素数，$g$ 是 $\mathbb{Z}_p^ $ 中的原根，离散指数函数 $\text{Exp}: \mathbb{Z}_{p - 1} \to \mathbb{Z}_p^ $，$x \mapsto g^x$ 是一个单向函数。可以使用平方 - 乘算法高效计算，但目前没有已知的高效算法来计算其逆函数 $\text{Log}$，即从 $y = g^x$ 计算 $x$。这一假设被称为离散对数假设。

2. ElGamal 加密算法

• 密钥生成 ：
  • 接收方 Bob 选择一个大素数 $p$，使得 $p - 1$ 有一个大素因子，并选择 $\mathbb{Z}_p^*$ 中的原根 $g$。
  • 随机选择一个整数 $x$，范围为 $1 \leq x \leq p - 2$。三元组 $(p, g, x)$ 是 Bob 的私钥。
  • 计算 $y = g^x$（在 $\mathbb{Z}_p$ 中），$(p, g, y)$ 是 Bob 的公钥，$x$ 保密。
  • 为确保 $p - 1$ 有大素因子，Bob 可选择形如 $2kq + 1$ 的素数 $p$，其中 $q$ 是大素数。先选 $q$，再随机生成合适的 $k$，对 $z = 2kq + 1$ 进行素性测试，直到找到素数 $p$。找到 $p$ 后，随机选择 $\mathbb{Z}_p^*$ 中的元素 $g$ 并测试其是否为原根，此测