理解 G 組中的消息可逆映射函式

在 ElGamal 加密中，它表示將要加密的消息 M 必須使用可逆映射函式映射到組 G 中的 m 對應物。

使用可逆映射函式將消息M映射到G的元素m

有人可以幫我理解（並指出一些解釋性來源）這可能代表什麼功能嗎？即使組 G 是有限的，任何消息都可以以這種方式映射嗎？

在 ElGamal 加密中，密鑰生成以循環組開始 $ G $ , 有序的 $ q $ , 帶發電機 $ g $ .

現在你想映射， $ M $ 進入 $ G $ . 最簡單的一種是：如果 $ M < q $ 比地圖 $ M $ 至 $ M $ - 組中的第一個元素。如果 $ M \geq q $ 劃分 $ M $ 成塊。選擇塊大小比 $ q $ 的位大小，更容易更好。劃分後，像第一種情況一樣映射每個。

第二種情況類似於我們在 ECB 模式中的分組密碼中所做的。但是，ElGamal 是一種機率加密方案，因此我們不需要 IV，但您需要使用新的隨機數 $ y $ 對於每個塊。

實際上，可以找到更多的映射，例如排列。通常，這將比最簡單的更昂貴。

引用自：https://crypto.stackexchange.com/questions/74518