通過知道隨機 k 的值來打破 El-Gamal 算法

在 El-Gamal 算法中，公鑰是 $ (p, g, A) $ , 密鑰是 $ (a) $ ，為了加密一些數據，發送者生成一個隨機 $ k $ ， 在哪裡： $ (C_1, C_2) = (m.A^{k} \pmod{p}, g^{k} \pmod{p}) $ 如果黑客知道 $ k $ ，這會破壞算法的安全性嗎？

是的，這確實破壞了該特定消息的安全性。如果攻擊者以某種方式恢復了價值 $ k $ ，他可以恢復消息 $ m $ 通過計算 $ m = C_1 \cdot A^{-k} \pmod{p} $ （在哪裡 $ A^{-k} $ 是乘法的逆 $ A^k $ ; 一種可以計算的方法是 $ A^{-k} = A^{p-1-k} $ )

引用自：https://crypto.stackexchange.com/questions/25830