ElGamal加密算法

✍ dations ◷ 2025-10-19 09:26:16 #密码学,算法

在密码学中，ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。

ElGamal加密算法可以定义在任何循环群 $G {\displaystyle G}$ $G$ 上。它的安全性取决于 $G {\displaystyle G}$ $G$ 上的离散对数难题。

ElGamal加密算法由三部分组成：密钥生成、加密和解密。

密钥生成的步骤如下：

使用Alice的公钥 $(G,q,g,h)$ $(G,q,g,h)$ 向她加密一条消息 $m {\displaystyle m}$ $m$ 的加密算法工作方式如下：

值得注意的是，如果一个人知道了 $m^{'} {\displaystyle m'}$ $m'$ ，那么它很容易就能知道 $h^{y}$ $h^{y}$ 的值。因此对每一条信息都产生一个新的 $y {\displaystyle y}$ $y$ 可以提高安全性。所以 $y {\displaystyle y}$ $y$ 也被称作临时密钥（英语：ephemeral key）。

利用私钥 $x {\displaystyle x}$ $x$ 对密文 $(c_{1},c_{2})$ $(c_{1},c_{2})$ 进行解密的算法工作方式如下：

ElGamal加密系统通常应用在混合加密系统（英语：hybrid cryptosystem）中。例如：用对称加密体制来加密消息，然后利用ElGamal加密算法传递密钥。这是因为在同等安全等级下，ElGamal加密算法作为一种非对称密码学系统，通常比对称加密体制要慢。对称加密算法的密钥和要传递的消息相比通常要短得多，所以相比之下使用ElGamal加密密钥然后用对称加密来加密任意长度的消息，这样要更快一些。

相关

电中微子电中微子（Electron neutrino)，为三种中微子的一种。因为它总伴随着电子，所以称为电中微子。沃尔夫冈·泡利在1930年预言到它的存在，1956年克莱德·科温、弗雷德里克·莱因斯等人
HI碘化氢（化学式HI）在常态下是一种有刺激性气味的无色气体。碘化氢在空气中不可燃，但遇潮湿空气会发烟。易溶于水并可溶于乙醇，其水溶液呈酸性，称氢碘酸，是一种无色或淡黄色液体，具有
FRS皇家科学学会院士（英语：Fellowship of the Royal Society，简称FRS，ForMemRS及HonFRS）是由英国皇家学会授予其认定的“对于包括数学、工程物理学及医学在内的自然科学的进步作出卓
幸州山城之战釜山镇 – 多大浦 – 东莱城 – 尚州 – 忠州弹琴台 – 玉浦 – 泗川 – 临津江 – 唐浦 – 唐项浦 – 闲山岛 – 龙仁 – 梨峙 – 平壤 – 釜山浦 – 北关
拜音达里拜音达里（满语：ᠪᠠᡳᠨᡩᠠᡵᡳ，转写：Baindari，16世纪？－1607年），纳喇氏，末代辉发贝勒。拜音达里是辉发贝勒王机褚之孙，其父早逝。王机褚病逝后，拜音达里杀其叔七人自立为贝勒。万历二十
伦敦行政区划大伦敦（英语：Greater London），位于英国英格兰东南部，是英格兰下属的一级行政区划之一，范围大致包含英国首都伦敦与其周围的卫星城镇所组成的都会区。行政上，该区域是在1965年时设置
凝结芽孢杆菌凝结芽孢杆菌（学名：），又称芽孢乳酸菌（），是一种可以产生乳酸的革兰氏阳性菌。此种细菌为杆菌，大小约为0.9*3-5微米，具有过氧化氢酶，营养型态为兼性厌氧，生长到静止期（英语：Bacterial growt
9K121旋风反坦克导弹name = 'Transport',description = '交通',content = {{ type = 'text', text = ] },{ type = 'item', original = 'articulated bus', rule = 'zh-cn:铰接客车;zh-tw:双节
弗朗索瓦·金森弗朗索瓦·金森（François Kinsoen，1770年1月29日－1839年10月18日），出身于比利时法兰德斯的画家。他年轻时于布吕赫的艺术学校学习，并在根特与布鲁塞尔确立了声誉。他在1799年于巴
.pt.pt为葡萄牙地区国家和地区顶级域（ccTLD）的域名。A .ac .ad .ae .af .ag .ai .al .am .ao .aq .ar .as .at .au .aw .ax .az B .ba .bb .bd .be .bf .bg .bh .bi .bj .bm