ElGamal算法

2021-01-15 12:11

阅读:543

标签:http   伪造   产生   用户   idea   dea   随机   选择   ide   

密钥对产生办法:首先选择一个素数p和两个随机数g 、x (g、 x
ElGamal用于数字签名。被签信息为M,首先选择一个随机数k , k与 p - 1互素,计算:
a ≡ g^k ( mod p )
再用扩展 Euclidean 算法对下面方程求解b:
M ≡ xa + kb ( mod p - 1 )
签名就是( a, b )。随机数k须丢弃。
验证时要验证下式:
y^a * a^b ( mod p ) ≡ g^M ( mod p )
同时一定要检验是否满足1
ElGamal用于加密。被加密信息为M,首先选择一个随机数k,k与 p - 1互质,计算
a ≡ g^k ( mod p )
b ≡ y^k M ( mod p )
( a, b )为密文,是明文的两倍长。解密时计算
M ≡ b / a^x ( mod p )
ElGamal签名的安全性依赖于乘法群(IFp)* 上的离散对数计算。素数p必须足够大,且p-1至少包含一个大素数

ElGamal算法

标签:http   伪造   产生   用户   idea   dea   随机   选择   ide   

原文地址:https://www.cnblogs.com/Janly/p/12936848.html


评论


亲,登录后才可以留言!