Elgamal-Encryption

通過知道隨機 k 的值來打破 El-Gamal 算法

  • June 5, 2017

在 El-Gamal 算法中,公鑰是 $ (p, g, A) $ , 密鑰是 $ (a) $ ,為了加密一些數據,發送者生成一個隨機 $ k $ , 在哪裡: $ (C_1, C_2) = (m.A^{k} \pmod{p}, g^{k} \pmod{p}) $ 如果黑客知道 $ k $ ,這會破壞算法的安全性嗎?

是的,這確實破壞了該特定消息的安全性。如果攻擊者以某種方式恢復了價值 $ k $ ,他可以恢復消息 $ m $ 通過計算 $ m = C_1 \cdot A^{-k} \pmod{p} $ (在哪裡 $ A^{-k} $ 是乘法的逆 $ A^k $ ; 一種可以計算的方法是 $ A^{-k} = A^{p-1-k} $ )

引用自:https://crypto.stackexchange.com/questions/25830