Elgamal-Encryption

ElGamal 密文長度

  • May 26, 2018

我正在準備考試並回答練習題,我很想澄清一些事情。道歉,如果它看起來真的很簡單。

我的講義表明,對於 ElGamal:

密文是明文長度的兩倍。

這是我的練習:

  • 公鑰 $ y $ 這是 $ 5496 $
  • 我選擇的明文 $ m $ 這是 $ 104 $
  • $ p $ 這是 $ 9323 $ 和 $ g $ 這是 $ 5261 $
  • 我的秘密價值 $ k $ 這是 $ 92 $

這些值都是為練習提供的,所以我必須使用它們。

我計算過 $ g^k \bmod p $ 這是 $ 8606 $

我也計算過 $ (y^k×m) \bmod p $ 這是 $ 3095 $

所以, $ 3095 $ 是密文,對嗎?

我的明文 $ m $ 曾是 $ 104 $ 這是3位數,而我的密文只有… 4?

實際上,如果結果是 $ \bmod p $ 然後 $ p $ 是 4 位數字,沒有結果會比這更大。

那麼這句話不是那麼字面意思嗎?其中,並非如此 $ 3095 $ 是長度的兩倍 $ 104 $ , 就是那個 $ 3095 $ 從數字解碼為文本的長度是 $ 104 $ 從數字解碼為文本?

因此,如果A = 0then 104=KE3095= DAJFwhich is… 長度的兩倍。

這是陳述背後的正確理論the ciphertext is twice the length of the plaintext嗎?

幾個問題:

  1. (錯字現已修正) $ g $ 和 $ G $ 視覺上不同的地方,我看不出原因。
  2. (現在修正了密鑰的情況下使用**秘密值 )加密時,不需要密鑰;假定解密方知道與公鑰匹配的私鑰,並對其保密。這 $ k $ 是為加密而繪製的隨機秘密隨機數(使用一次的數字),而不是*“秘密密鑰”*。證實了這一點 $ g^k\not\equiv y\pmod p $ .
  3. $ y^k\cdot m\bmod p $ 將是密文的*一部分;*成功解密還需要其他東西。爭論: $ y^k\bmod p $ 對於不知道的人來說基本上是隨機的 $ k $ , 因此也是 $ y^k\cdot m\bmod p $ 對於任何特定的 $ m $ 互質於 $ p $ , 因此 $ y^k\cdot m\bmod p $ 不允許恢復 $ m $ 對於一個不知道的人 $ k $ (或相關的東西)。

是的,密文的其他組成部分是 $ g^k\bmod p $ . 4. (我的錯)。 5. 全部 $ m $ 和 $ 1\le m<p $ 被視為具有相同的大小。密文包含兩個整數 $ \Bbb Z_p^* $ 而明文是一,因此密文是明文的兩倍。密碼學家計算消息和密碼的最大大小,而不是它們的實際大小。順便說一句,他們使用位或八位字節,而不是十進制數字,但在本練習的上下文中,後者是可以的。

非負整數嚴格小於整數 $ p $ 都可以用 $ \lceil\log_b p\rceil $ 基數中的數字 $ b $ , 其中符號 $ \lceil y\rceil $ 是為了 $ y $ 四捨五入為整數,並且 $ \log_b(x)=\log(x)/\log(b) $ ; 基地 $ b $ 是 $ 2 $ , $ 256 $ 或者 $ 10 $ 位、八位字節或十進制數字。 6. 我們有 $ p-1=2\cdot59\cdot79 $ 通常,在 ElGamal 中,它被選中 $ p $ 素數 $ (p-1)/2 $ 也是素數,因為這提高了Pohlig-Hellman離散對數方法的安全性。但是由於 $ p $ 無論如何,對於安全來說太小了,這沒什麼大不了的。或者下一步可能是展示破解加密的攻擊;例如通過從 $ y $ , 或恢復 $ k $ 從 $ g^k\bmod p $ .

引用自:https://crypto.stackexchange.com/questions/59555