En la criptografía, el sistema de encripción de ElGamal del es un algoritmo de encripción dominante asimétrico para la criptografía de la Público-llave que se basa en el acuerdo dominante de Diffie-Hellman. Fue descrito por el Taher Elgamal en el 1984 . La encripción de ElGamal se utiliza en el software libre del protector de la aislamiento del GNU, versiones recientes de PGP, y otros sistemas criptográficos el algoritmo de la firma de Digitaces son una variante del esquema de la firma de ElGamal, que no se debe confundir con la encripción de ElGamal.

La encripción de ElGamal se puede definir sobre cualquier grupo cíclico $G$. Su seguridad depende de la dificultad de cierto problema en $G$ relacionado con los logaritmos discretos computacionales (véase abajo).

El algoritmo

La encripción de ElGamal consiste en tres componentes: el generador dominante, el algoritmo de encripción, y el algoritmo del desciframiento.

El generador dominante funciona como sigue:

Alicia genera una descripción eficiente de un grupo cíclico $G$ de la orden $q$ con el generador $g$. Ver abajo para una discusión sobre las características required de este grupo.
Alicia elige un $x$ al azar de $\backslash \; \{0,\; \backslash \; los\; ldots,\; q-1\; \backslash \}\; de$.
Alicia computa el $h\; =\; g^x$.
Alicia publica $h$, junto con la descripción del $G,\; q,\; g$, como su llave pública del . Alicia conserva $x$ como su llave privada que se deba mantener secreta.

Los trabajos del algoritmo de encripción como sigue: para cifrar un mensaje $m$ a Alicia bajo su $de\; la\; llave\; pública\; (G,\; q,\; g,\; h)$,

Bob convierte $m$ en un elemento de $G$.
Bob elige un $y$ al azar de $\backslash \; \{0,\; \backslash \; los\; ldots,\; q-1\; \backslash \}\; de$, después calcula $c\_1=g^y$ y $c\_2=m\; \backslash \; el\; cdot\; h^y$.
Bob envía el $deltextocifrado\; (c\_1,\; c\_2)$ a Alicia.

Los trabajos del algoritmo del desciframiento como sigue: para descifrar un $del\; texto\; cifrado\; (c\_1,\; c\_2)$ con su llave privada $x$,

Alicia computa el $\backslash \; el\; frac\; \{c\_2\}\; \{c\_1^x\}$ como el mensaje del plaintext.

El algoritmo del desciframiento produce el mensaje previsto, desde entonces $del$

l \ frac {c_2} {c_1^x} = \ = \ frac {g^ del frac {m \ cdot h^y} {g^ {xy}} de m \ cdot {xy}} {g^ {xy}} = M.

Si el espacio de mensajes posibles es más grande que el tamaño de $G$, después el mensaje se puede partir en varios pedazos y cada pedazo se puede cifrar independiente. Alternativamente, ElGamal se puede utilizar en un sistema criptográfico híbrido para mejorar eficacia en mensajes largos.

Seguridad

La seguridad del esquema de ElGamal depende de las características del grupo subyacente $G$ así como cualquier esquema del acolchado usado en los mensajes.

Si la asunción de cómputo de Diffie-Hellman lleva a cabo el grupo cíclico subyacente $G$, después la función de la encripción es el unidireccional.

Si la asunción decisoria (DDH) de Diffie-Hellman se sostiene en $G$, entonces ElGamal alcanza la seguridad semántica . Ver la asunción decisoria de Diffie-Hellman para una discusión de los grupos donde la asunción se cree para sostenerse.

La encripción de ElGamal es incondicional el maleable, y por lo tanto no es el ataque elegido inferior seguro del texto cifrado. Por ejemplo, dado un $de\; la\; encripción\; (c\_1,\; c\_2)$ de un cierto (posiblemente mensaje $m$ el desconocido), uno puede construir fácilmente un $válido\; de\; la\; encripción\; (c\_1,\; 2\; c\_2)$ del mensaje $2m$.

Para alcanzar seguridad del elegir-texto cifrado, el esquema debe ser modificado más a fondo, o un esquema apropiado del acolchado debe ser utilizado. Dependiendo de la modificación, DDH asunción los mayo o mayo no ser necesario. Por ejemplo, un tal esquema del acolchado es el OAEP+, que requiere solamente el one-wayness del esquema subyacente de la encripción alcanzar seguridad contra ataques del elegir-texto cifrado. La prueba de la seguridad de OAEP+ está en el modelo al azar del oráculo.

Otro proyecta relacionados a ElGamal que alcancen seguridad contra ataques elegidos del texto cifrado también se han propuesto. El sistema de Cramer-Shoup es seguro bajo ataque elegido del texto cifrado si se asume que los asimientos de DDH para $G$. Su prueba no utiliza el modelo al azar del oráculo. Otro esquema propuesto es DHAES.

Zenithic

Alan Reilly

Random links:

Veterano, Nueva York | Sentido social | Joe Slovo | Parque de Belsize | Piotr z Bogorii i Skotnik