椭圆曲线上的ElGamal密码系统

最新推荐文章于 2025-04-29 11:37:54 发布
最新推荐文章于 2025-04-29 11:37:54 发布
阅读量3.6k 收藏 33
点赞数 3
分类专栏: 椭圆曲线算法 非对称加密 文章标签: python 算法 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45728231/article/details/120339519
版权
该博客详细介绍了椭圆曲线上的ElGamal密码系统的算法原理,包括椭圆曲线的定义、参数选择、密钥生成、加密和解密过程。通过Python代码实现了一个完整的加密和解密示例,并给出了测试数据和运行结果。文章揭示了椭圆曲线密码学在信息安全领域的应用潜力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

椭圆曲线上的ElGamal密码系统

算法简介

  • 椭圆曲线:Ep(a,b): 即y^2 = x^3 + a + b mod p
  • 参数选择:生成元G(x, y),随机整数k (0 =< k < N),其中N为素数域的阶。
  • 产生密钥:公钥Pa=Pb*G, 私钥Pb为一个小于p的非负随机整数。
  • 加密运算:e(M, k) = (kG, M+kPa) = (C1, C2)
  • 解密运算:d(C1, C2) = C2 - PbC1 = C2 + Pb(-C1)
  • 注意:若C = (x, y),则有-C = (x, p-y)

代码实现

# -*-coding:utf-8-*-
"""
File Name: 椭圆曲线上的ElGamal密码系统.py

Program IDE: PyCharm

Create Time: 2021-09-16 16:55

Create By Author: 陆依依

"""

# 椭圆曲线:Ep(a,b):  即y^2 = x^3 + a + b mod p
# 生成元G(x, y),随机数k,明文M(m1, m2)  公钥Pa, 私钥Pb,
# 加密运算:e(m, k) = (kG, m+kPa) = (C1, C2)
# 解密运算:d(C1, C2) = C2 - Pb*C1



def Init():
    a = int(input("a="))
    b = int(input("b="))
    p = int(input("p="))
    x = int(input("生成元坐标x="))
    y = int(input("生成元坐标y="))
    k = int(input("随机数k="))
    Pb = int(input("私钥随机数Pb="))
    m1 = int(input("明文坐标m1="))
    m2 = int(input("明文坐标m2="))
    G = [x, y]
    M = [m1, m2]
    return a, b, p, G, k, Pb, M


# 求分数的模p同余   a/x mod p
def ModP(a, x, p):
    # 统一x为正数
    if x < 0:
        x = -x
        a = -a

    # 统一a为非负数
    while a < 0:
        a += p

    a = a % p

    i = 0
    while True:
        if (i*x) % p == a:
            return i*x
        i = i + 1


# 相加
def Add(point1, point2, a, p):
    if point1[0] == point2[0] and point1[1] == point2[1]:
        k = ModP(3*point1[0]**2 + a, 2*point1[1], p) / abs(2*point1[1])
    else:
        k = ModP(point2[1]-point1[1], point2[0]-point1[0], p) / abs(point2[0]-point1[0])
    x = ModP(k**2-point1[0]-point2[0], 1, p)
    y = ModP(k*(point1[0]-x)-point1[1], 1, p)
    return [x, y]


# 点乘k*point, 快速幂思想
def Quick(point, a, p, k):
    flag = []
    while k!=0 :
        flag.append(k%2)
        k = int(k / 2)
    temp = point
    if flag[0] == 1:
        ans = point
    else:
        ans = [-1, -1]

    for i in range(1, len(flag)):
        temp = Add(temp, temp, a, p)
        if flag[i] == 1:
            if ans[0] == -1:
                ans = temp
            else:
                ans = Add(ans, temp, a, p)
    return ans


# 加密
def Encrypy(k, G, M, Pa, a, p):
    return [Quick(G, a, p, k), Add(M, Quick(Pa, a, p, k), a, p)]


# 解密
def Decrypt(C, Pb, a, p):
    C[0][1] = p - C[0][1]
    return Add(C[1], Quick(C[0], a, p, Pb), a, p)


if __name__ == "__main__":
    # 初始化参数
    a, b, p, G, k, Pb, M = Init()

    # 计算公钥
    Pa = Quick(G, a, p, Pb)

    # 加密
    C = Encrypy(k, G, M, Pa, a, p)
    print("密文对为:C1=" + str(C[0]) + ", C2=" + str(C[1]))

    # 解密
    M1 = Decrypt(C, Pb, a, p)
    print("恢复后的明文为M1=" + str(M1))

测试数据

    # 测试数据:密文对{(8, 3), (10, 2)}
    # 1
    # 6
    # 11
    # 2
    # 7
    # 3
    # 7
    # 10
    # 9

运行结果

运行结果

ElGamal公钥密码和椭圆曲线密码体制
幸福诗歌的博客
05-05 1万+
ElGamal公钥密码 基于有限域上离散对数问题的公钥密码体制,最著名的是ElGamal体制,是由T. ElGamal在1985年提出的 ElGamal有较好的安全性,同一明文在不同时刻会产生不同的密文 应用广泛,尤其数字签名方面的应用,著明的美国数字签名标准DSS就是ElGamal的一种变形。离散对数问题 设 p是素数,g 是 Zp* 的本原元:即 g1, g2, …, gp−1 在 mod p
c语言简单实现elgamal椭圆曲线算法
realzuile的博客
11-27 7382
#include #include #include #include using namespace std; struct zuobiao { int x; int y; }; int  EX_gcd(int a, int b, int &s,int &t)//无问题 { if (a == 0 && b == 0) { return -1;
论文研究-对椭圆曲线ElGamal密码体制的攻击 .pdf
08-19
椭圆曲线ElGamal密码体制的攻击,冯晓博,王明强,本文提出了一种攻击椭圆曲线ElGamal加密体制的算法。如果密码体制所在的群的阶满足一些条件,该攻击方法可以通过使用一次解密喻示�
【公钥密码】ECC椭圆密码体制 (实现Elgamal加密方法)
Herk 的博客
11-27 5639
Github 项目地址
深入解析椭圆曲线密码学及其应用
最新发布
weixin_42575505的博客
04-29 311
本文深入探讨了椭圆曲线密码学(ECC)的基础概念、数学原理以及如何应用于ElGamal算法和数字签名算法中。通过对特定示例的计算和分析,揭示了ECC在现代加密技术中的重要性及其抵抗计算攻击的能力。
ElGamal加解密算法——椭圆曲线是男的女的折磨
Coco_T的博客
06-09 1682
椭圆曲线基本运算的优美实现 ElGamal加解密的基本原理 选择椭圆曲线EEE,构造一个椭圆群Ep(a,b)E_p(a, b)Ep​(a,b) 在Ep(a,b)E_p(a,b)Ep​(a,b)中挑选生成生成元GGG,使满足n⋅G=On·G=On⋅G=O的最小的n是一个非常大的素数 选择一个小于nnn的整数xxx作为私钥,产生公钥Y=x⋅GY=x·GY=x⋅G 加密算法 在区间[1,n−1][1,n−1][1,n−1]内选取随机数kkk,计算k⋅Gk·Gk⋅G 将明文mmm加载到点PmP_mPm​上,计算
密码学基础---椭圆曲线加密算法ECC(ELGamal Diffie-Hellman)
weixin_41303815的博客
06-17 5420
1 数学基础 利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性
GF(p)上的ELGamal椭圆曲线密码详解(Java实现
weixin_30724853的博客
01-26 2422
GitHub 椭圆曲线密码   椭圆曲线密码(Elliptic Curve Cryptosystem),简称ECC,是Neal Koblitz和Victor Miller于1985年提出的。   研究发现,有限域上的椭圆曲线上的一些点构成交换群,而且离散对数问题是难解的。于是在此群上定义ELGamal密码,并称为椭圆曲线密码。   目前,椭圆曲线密码已成为除RSA密码之外呼声最高的公钥...
基于椭圆曲线ElGamal型位置隐私保护方案
01-20
首先,次用户通过椭圆曲线上的ElGamal公钥密码体制加密原始感知报告后发送给可信第三方;其次,可信第三方对加密后的感知报告进行第一次解密,并且混淆后,发送给融合中心;再次,融合中心进行第二次解密操作后得到...
ECC:椭圆曲线密码学在C++中的实现
06-04
该项目实现了以下—— 1-有限域算术(具有任意精度的特征) 2- 椭圆曲线算术3- 进攻- Pollard Rho, Pohlig Hellman 4- 椭圆曲线密码系统- Diffie-Hellman 密钥交换、数字签名方案(ECDSA、ELGAMAL)、公钥加密...
基于椭圆曲线ElGamal型位置隐私保护方案.docx
05-29
综上所述,本文提出的基于椭圆曲线ElGamal型位置隐私保护方案不仅有效解决了传统协作频谱感知技术中存在的位置隐私泄露问题,还通过引入动态协助者选择机制和双层加密技术显著增强了整个系统的安全性和鲁棒性。...
密码学---公钥密码体制---椭圆曲线密码体制
sfakh的博客
10-06 4469
椭圆曲线密码体制椭圆曲线密码体制概念椭圆曲线原理椭圆曲线密码体制流程参数密钥产生加密过程解密过程实例 椭圆曲线密码体制概念 椭圆曲线密码体制ECC可以用短得多的密钥获得同样的安全性,因此具有广泛的应用前景 椭圆曲线原理 椭圆曲线的曲线方程为是以下形式的三次方程: 椭圆曲线密码体制流程 参数 密钥产生 加密过程 解密过程 实例 ...
椭圆曲线上的elgamal的Java实现
Vashon的博客
05-21 791
计算机密码学作业,计算过程过于麻烦且容易出错,写了个java程序,偷偷懒。 类Pkey.java 主要运行程序 import java.util.Scanner; public class PKey { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); //椭圆的相关信息的输入 //------------椭圆E(a,b); System.out.println(..
c语言实现椭圆曲线算法,椭圆曲线加密算法的C语言设计和实现
weixin_35181426的博客
05-25 1547
椭圆曲线加密系统是迄今为止每比特具有最高安全强度的加密系统,它被认为最有希望成为下一代通用的公钥加密系统。文章将采用标准的C语言设计与实现椭圆曲线加密算法椭圆曲线加密算法的C语言设计和实现椭圆曲线加密算法于1985年提出,由于自身优点,它一出现便受到关注,现在密码学界普遍认为它将替代RSA加密算法成为通用的公钥加密算法。那么我们今天就来看看椭圆曲线加密算法是如何通过C语言来设计实现的。一、椭圆曲...
椭圆曲线密码算法介绍
kingok128的专栏
05-29 2769
椭圆曲线密码算法介绍     1,有限域上的椭圆曲线   设K表示一个有限域,E是域K上的椭圆曲线,则E是一个点的集合:   E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6,   a1, a3, a2, a4, a6 x, y K } { O }   其中O表示无穷远点。   在E上定义‘+’运算,P + Q = R,R是过P、Q的
python实现ElGamal算法
m0_62574258的博客
03-01 968
ElGamal公钥密码算法是在密码协议中有着重要应用的一类公钥密码算法,基于公钥密码体制椭圆曲线加密体系,其安全性是基于有限域上离散对数学问题的难解性。至今仍是一个安全性良好的公钥密码算法。Alice和Bob生成各自的密钥,并交换彼此的公钥(p,g,y),Alice和Bob之间约定签署的消息m(20240301),Alice签署消息m,将三元组(m,r,s)发给Bob,Bob验证签名。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。
浅谈ElGamal加密算法
weixin_72223644的博客
10-16 1481
ElGamal加密算法,与耳熟能详的另一个算法RSA,同属于公钥密码体制,也就是非对称加密。差别在于,ElGamal是基于离散对数问题的难解性。此外,ElGamal算法椭圆曲线上也有广泛的应用。然而,作为初学者,本文不涉及椭圆曲线内容,仅从算法的简单实现上谈一谈想法。首先,和许多加密算法一样,在密钥生成中要求我们选取一个大素数p,其中一个原因:使得求解离散对数问题在计算上是困难的,这点暂且不论。随后,在算法实现过程中,我因疏忽而选取了一个小的素数,即令p=19,需要传输的消息是数字m=36。
密码学概论复习六:公钥加密(RSA,DH, ElGamal椭圆曲线
weixin_44319492的博客
12-14 386
密码学-公钥加密EIGamal
qq_36736368的博客
04-23 930
密码学、EIGamal
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值