Elgamal-Encryption

不明確的和是(1,r一世,j,1)Ey(1,ri,j,1)E_y(1,r_{i,j,1})密碼學論文中的符號,懷疑類似於 ElGamal

  • May 1, 2014

我正在嘗試理解使用該符號的論文和是(1,r一世,j,1) $ E_y(1,r_{i,j,1}) $ (連結中提供全文,僅在第 35 頁,pdf 第 6 頁,第 3.3 節,步驟 1c 中使用過一次)在類似於 ElGamal 的加密上下文中。我不明白為什麼/如何和是() $ E_y() $ 需要兩個輸入。

這r一世,j,n $ r_{i,j,n} $ 部分定義明確(一系列隨機數)。我想通了和是(X) $ E_y(x) $ ,在論文中沒有定義,但用作具有先前定義的公鑰的類似 ElGamal 的加密是 $ y $ (不要與和ķ,一世 $ E_{k,i} $ 或者和ķ $ E_k $ 不是函式的術語,只是卡片的列表ķ $ k $ 一副紙牌),雖然我原本以為和是(X)=X是r $ E_y(x)=xy^r $ ,基於最後一頁上定理 2 的證明,我認為它是有序元組和是(X)=(Gr,X是r) $ E_y(x)=(g^r,xy^r) $ .

兩個論點能代表什麼?我猜一個是要加密的消息,另一個是指定G $ g $ 或者r $ r $ 學期。

加密消息的ElGamal 密文米 $ m $ (如你所說)是一個元組(Gķ,米⋅是ķ) $ (g^k,m\cdot y^k) $ 在小組工作時G $ G $ 由產生G $ g $ 用公鑰是 $ y $ .

有些人製作“隨機器”ķ $ k $ 通過書面明確和是(米,ķ)=(Gķ,米是ķ) $ E_y(m,k)=(g^k,my^k) $ 表示他們可以控制和知道這個輸入,並且這個輸入不是由加密算法自由選擇的(通常如果有人使用 ElGamal 加密作為承諾並且需要關於明文的知識證明 - 我想這就是這些人所做的) . 所以,人們經常寫和是(米) $ E_y(m) $ 如果他們不在乎什麼價值ķ $ k $ 是和寫和是(米,ķ) $ E_y(m,k) $ 如果他們想知道什麼價值ķ $ k $ 是。然後,和是(1,ķ) $ E_y(1,k) $ 只是身份的加密G $ G $ 給出密文(Gķ,是ķ) $ (g^k,y^k) $ .

引用自:https://crypto.stackexchange.com/questions/15913