Elgamal 可以加法同態嗎？它如何用於電子投票？

Elgamal 是一種乘法同態的密碼系統。

1. 如何將其轉換為加法同態密碼系統？
2. 如何使用這種加法同態 Elgamal 密碼系統進行電子投票？

請舉例說明。

Elgamal 可以通過加密添加 $ g^m $ 代替 $ m $ 用傳統的 Elgamal 做一些發電機 $ g $ （通常與生成公鑰相同）。這種變體有時被稱為指數 Elgamal。困難在於解密：執行標準解密會給你 $ g^m $ 和恢復 $ m $ 要求您解決離散對數。只要 $ m $ 很小，這可以通過算法或查找表來完成。

請參閱此答案以了解如何從中建構投票方案（或本文以獲取完整描述）。指數 Elgamal 非常適合投票之類的事情，因為在計算完所有選票後，您仍然會有一個相當小的數字。

Paillier 也是加法同態的，並且可以支持對任何大小的消息進行正確解密。儘管如此，許多投票方案仍然使用指數 Elgamal，因為它更快、更容易進行分佈式密鑰生成，並且沒有專利。

引用自：https://crypto.stackexchange.com/questions/3626