ElGamal加密算法

✍ dations ◷ 2025-07-23 09:06:41 #密码学,算法

在密码学中，ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。

ElGamal加密算法可以定义在任何循环群 $G {\displaystyle G}$ $G$ 上。它的安全性取决于 $G {\displaystyle G}$ $G$ 上的离散对数难题。

ElGamal加密算法由三部分组成：密钥生成、加密和解密。

密钥生成的步骤如下：

使用Alice的公钥 $(G,q,g,h)$ $(G,q,g,h)$ 向她加密一条消息 $m {\displaystyle m}$ $m$ 的加密算法工作方式如下：

值得注意的是，如果一个人知道了 $m^{'} {\displaystyle m'}$ $m'$ ，那么它很容易就能知道 $h^{y}$ $h^{y}$ 的值。因此对每一条信息都产生一个新的 $y {\displaystyle y}$ $y$ 可以提高安全性。所以 $y {\displaystyle y}$ $y$ 也被称作临时密钥（英语：ephemeral key）。

利用私钥 $x {\displaystyle x}$ $x$ 对密文 $(c_{1},c_{2})$ $(c_{1},c_{2})$ 进行解密的算法工作方式如下：

ElGamal加密系统通常应用在混合加密系统（英语：hybrid cryptosystem）中。例如：用对称加密体制来加密消息，然后利用ElGamal加密算法传递密钥。这是因为在同等安全等级下，ElGamal加密算法作为一种非对称密码学系统，通常比对称加密体制要慢。对称加密算法的密钥和要传递的消息相比通常要短得多，所以相比之下使用ElGamal加密密钥然后用对称加密来加密任意长度的消息，这样要更快一些。

相关

开放式目录计划开放目录项目（英语：Open Directory Project，又称Directory of Mozilla，简称DMOZ），是网景（Netscape）所主持的一项大型公共网页目录。它是由来自世界各地志愿者共同维护与建设的全球最
超导体超导体（superconductor），指可以在特定温度以下，呈现电阻为零的导体。零电阻和完全抗磁性是超导体的两个重要特性。超导体电阻转变为零的温度，称为超导临界温度，据此超导材料可以分
新德里巴士轮奸杀人案印度黑公交轮奸案（印地语：2012 दिल्ली सामूहिक बलात्कार मामला、英语：2012 Delhi gang rape）指的是在2012年12月16日晚上，印度一名女医学实习生乔蒂·
陈信宏陈信宏（1975年12月6日－），绰号阿信（英文：Ashin），出生于台湾台北市北投区。台湾乐团五月天的主唱、词曲创作者，亦是相信音乐创始人之一、潮流服饰品牌“StayReal”的创始人及设计者之一
网络外部性网络外部性（network externality），又称网络效应（network effect）或需求方规模经济（demand-side economies of scale），指在经济学或商业中，消费者选用某项商品或服务，其所获得的效用与
非晶硅非晶硅（Amorphous silicon, a-Si），又名无定形硅，是硅的一种同素异形体。晶体硅通常呈正四面体排列，每一个硅原子位于正四面体的顶点，并与另外四个硅原子以共价键紧密结合。这种结
鹬虻鹬虻（Rhagionidae）是双翅目下一个细小的科，其下有21个属。鹬虻科是中等或大型的双翅目，有幼长的身体及像高跷的节肢。它们的口器可以刺穿皮肤，很多种鹬虻都是血食性的，其他的则会
古拉人种古拉人种（Gullah）是一群说着克里奥尔语的非裔美国人。古拉人是非洲奴隶的后裔。他们曾生活于海岛及南卡罗尼亚州、乔治亚州及北佛罗里达州。在乔治亚州，常常被称呼为Geechees。
ConvertigoConvertigo为独立软件供应商（ISV），主营业务分布在欧洲和美国，总部设在法国奥赛（Orsay），并在美国旧金山设办事处。公司现有员工25人。 Convertigo致立于开发开放源代码软件（OSS），提供移
1,3,3,3-四氟丙烯1,3,3,3-四氟丙烯 (HFO-1234ze(E)) 是一种氢氟烯烃。它是"第四代" 冷媒，用来取代以前的R-134a，并用作气雾剂和发泡剂。由于R-134a的全球变暖潜能高，因此正在逐步淘汰其使用。HF