ElGamal加密算法

✍ dations ◷ 2025-04-10 16:33:03 #密码学,算法

在密码学中，ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。

ElGamal加密算法可以定义在任何循环群 $G {\displaystyle G}$ $G$ 上。它的安全性取决于 $G {\displaystyle G}$ $G$ 上的离散对数难题。

ElGamal加密算法由三部分组成：密钥生成、加密和解密。

密钥生成的步骤如下：

使用Alice的公钥 $(G,q,g,h)$ $(G,q,g,h)$ 向她加密一条消息 $m {\displaystyle m}$ $m$ 的加密算法工作方式如下：

值得注意的是，如果一个人知道了 $m^{'} {\displaystyle m'}$ $m'$ ，那么它很容易就能知道 $h^{y}$ $h^{y}$ 的值。因此对每一条信息都产生一个新的 $y {\displaystyle y}$ $y$ 可以提高安全性。所以 $y {\displaystyle y}$ $y$ 也被称作临时密钥（英语：ephemeral key）。

利用私钥 $x {\displaystyle x}$ $x$ 对密文 $(c_{1},c_{2})$ $(c_{1},c_{2})$ 进行解密的算法工作方式如下：

ElGamal加密系统通常应用在混合加密系统（英语：hybrid cryptosystem）中。例如：用对称加密体制来加密消息，然后利用ElGamal加密算法传递密钥。这是因为在同等安全等级下，ElGamal加密算法作为一种非对称密码学系统，通常比对称加密体制要慢。对称加密算法的密钥和要传递的消息相比通常要短得多，所以相比之下使用ElGamal加密密钥然后用对称加密来加密任意长度的消息，这样要更快一些。

相关

一夫一妻单配偶制包含一夫一妻制，是指一种两两配对，每个个体只拥有单一配偶的关系，关系中两者一生中，或在生命中任何一个时间，只会与对方维持关系。单配偶制有别于多配偶制。单配偶制在动
酵母菌属见内文酵母属（学名：Saccharomyces）是真菌界中重要的一个属，其中包含了许多属于酵母的物种。酵母属在拉丁文中的意思是甜的真菌。这个属中的许多成员在食品工业中占有很重要的地
亚美亚亚美亚股份有限公司（Avaya Inc.，NYSE：AV），是一家专长于IP电话、客服中心、机动语音与资讯科技的电信公司。前身为朗讯科技下网络系统事业单元，于2000年10月2日分拆。截至2006年为
阻却违法阻却违法（affirmative defense、积极抗辩、确认的抗辩、肯定性答辩）在民事诉讼或刑事的指控，是除了原告人或检察官所指称的事实外；如果还有一组事实，经过被告证明，结果原告人或检
安特里姆-纽顿阿比安特里姆与纽顿阿比区是英国北爱尔兰下辖的一个区，从安特里姆区与纽顿阿比区合并而来。2015年4月1日正式成立。地方当局是安特里姆和纽顿阿比自治市议会。该地区从班恩河下游
尼科洛兹·茨基蒂什维利尼科洛兹·茨基蒂什维利（格鲁吉亚语：ნიკოლოზ ცქიტიშვილი，英语：Nikoloz Tskitishvili，1983年4月14日－）是一名格鲁吉亚篮球运动员。身高7英尺，司职大前锋/中锋。曾在
时代精神运动债该死运动（The Zeitgeist Movement, TZM），旧译时代精神，由彼得・约瑟夫（英语：Peter Joseph）于2008年发起，是一个提倡永续发展的全球性草根组织，通过分布于全球／区域性的分部、专案小
天使铁路天使铁路（英语：Angels Flight Railway）是位于美国加州洛杉矶邦克山市中心的缆索铁路，是当地的著名地标之一；天使铁路全长99米，它被列入为美国国家史迹名录之外，也是世界最短的缆索
k-d树在计算机科学里，-d树（ k-维树的缩写）是在维欧几里德空间组织点的数据结构。-d树可以使用在多种应用场合，如多维键值搜索（例：范围搜寻及最邻近搜索）。-d树是空间二分树（Binary space
优先编码器优先编码器是一种能将多个二进制输入压缩成更少数目输出的电路或算法。其输出是序数0到输入最高有效位的二进制表示。优先编码器常用于在处理最高优先级请求时控制中断请求