ElGamal算法
2021-01-15 12:11
阅读:542
标签:http 伪造 产生 用户 idea dea 随机 选择 ide ElGamal算法 标签:http 伪造 产生 用户 idea dea 随机 选择 ide 原文地址:https://www.cnblogs.com/Janly/p/12936848.html密钥对产生办法:首先选择一个素数p和两个随机数g 、x (g、 x
ElGamal用于数字签名。被签信息为M,首先选择一个随机数k , k与 p - 1互素,计算:
a ≡ g^k ( mod p )
再用扩展 Euclidean 算法对下面方程求解b:
M ≡ xa + kb ( mod p - 1 )
签名就是( a, b )。随机数k须丢弃。
验证时要验证下式:
y^a * a^b ( mod p ) ≡ g^M ( mod p )
同时一定要检验是否满足1
ElGamal用于加密。被加密信息为M,首先选择一个随机数k,k与 p - 1互质,计算
a ≡ g^k ( mod p )
b ≡ y^k M ( mod p )
( a, b )为密文,是明文的两倍长。解密时计算
M ≡ b / a^x ( mod p )
ElGamal签名的安全性依赖于乘法群(IFp)* 上的离散对数计算。素数p必须足够大,且p-1至少包含一个大素数
评论
亲,登录后才可以留言!