ElGamal 密文長度
我正在準備考試並回答練習題,我很想澄清一些事情。道歉,如果它看起來真的很簡單。
我的講義表明,對於 ElGamal:
密文是明文長度的兩倍。
這是我的練習:
- 公鑰 $ y $ 這是 $ 5496 $
- 我選擇的明文 $ m $ 這是 $ 104 $
- $ p $ 這是 $ 9323 $ 和 $ g $ 這是 $ 5261 $
- 我的秘密價值 $ k $ 這是 $ 92 $
這些值都是為練習提供的,所以我必須使用它們。
我計算過 $ g^k \bmod p $ 這是 $ 8606 $
我也計算過 $ (y^k×m) \bmod p $ 這是 $ 3095 $
所以, $ 3095 $ 是密文,對嗎?
我的明文 $ m $ 曾是 $ 104 $ 這是3位數,而我的密文只有… 4?
實際上,如果結果是 $ \bmod p $ 然後 $ p $ 是 4 位數字,沒有結果會比這更大。
那麼這句話不是那麼字面意思嗎?其中,並非如此 $ 3095 $ 是長度的兩倍 $ 104 $ , 就是那個 $ 3095 $ 從數字解碼為文本的長度是 $ 104 $ 從數字解碼為文本?
因此,如果
A = 0then104=KE和3095=DAJFwhich is… 長度的兩倍。這是陳述背後的正確理論
the ciphertext is twice the length of the plaintext嗎?
幾個問題:
- (錯字現已修正) $ g $ 和 $ G $ 在視覺上不同的地方,我看不出原因。
- (現在修正了在有密鑰的情況下使用**秘密值 )加密時,不需要密鑰;假定解密方知道與公鑰匹配的私鑰,並對其保密。這 $ k $ 是為加密而繪製的隨機秘密隨機數(使用一次的數字),而不是*“秘密密鑰”*。證實了這一點 $ g^k\not\equiv y\pmod p $ .
- $ y^k\cdot m\bmod p $ 將是密文的*一部分;*成功解密還需要其他東西。爭論: $ y^k\bmod p $ 對於不知道的人來說基本上是隨機的 $ k $ , 因此也是 $ y^k\cdot m\bmod p $ 對於任何特定的 $ m $ 互質於 $ p $ , 因此 $ y^k\cdot m\bmod p $ 不允許恢復 $ m $ 對於一個不知道的人 $ k $ (或相關的東西)。
是的,密文的其他組成部分是 $ g^k\bmod p $ . 4. (我的錯)。 5. 全部 $ m $ 和 $ 1\le m<p $ 被視為具有相同的大小。密文包含兩個整數 $ \Bbb Z_p^* $ 而明文是一,因此密文是明文的兩倍。密碼學家計算消息和密碼的最大大小,而不是它們的實際大小。順便說一句,他們使用位或八位字節,而不是十進制數字,但在本練習的上下文中,後者是可以的。
非負整數嚴格小於整數 $ p $ 都可以用 $ \lceil\log_b p\rceil $ 基數中的數字 $ b $ , 其中符號 $ \lceil y\rceil $ 是為了 $ y $ 四捨五入為整數,並且 $ \log_b(x)=\log(x)/\log(b) $ ; 基地 $ b $ 是 $ 2 $ , $ 256 $ 或者 $ 10 $ 位、八位字節或十進制數字。 6. 我們有 $ p-1=2\cdot59\cdot79 $ 通常,在 ElGamal 中,它被選中 $ p $ 素數 $ (p-1)/2 $ 也是素數,因為這提高了Pohlig-Hellman離散對數方法的安全性。但是由於 $ p $ 無論如何,對於安全來說太小了,這沒什麼大不了的。或者下一步可能是展示破解加密的攻擊;例如通過從 $ y $ , 或恢復 $ k $ 從 $ g^k\bmod p $ .