Шифрование Эль-Гамаля - ElGamal encryption
В криптография, то Система шифрования ЭльГамал является алгоритм шифрования с асимметричным ключом за криптография с открытым ключом который основан на Обмен ключами Диффи-Хеллмана. Это было описано Тахер Эльгамал в 1985 г.[1] Шифрование Эль-Гамаля используется в бесплатном GNU Privacy Guard программное обеспечение, последние версии PGP, и другие криптосистемы. В Алгоритм цифровой подписи (DSA) - это вариант Схема подписи Эль-Гамаля, который не следует путать с шифрованием Эль-Гамаля.
Шифрование Эль-Гамаля может быть определено на любом циклическая группа , подобно мультипликативная группа целых чисел по модулюп. Его безопасность зависит от сложности определенной проблемы в связанные с вычислениями дискретные логарифмы.
Алгоритм
Шифрование Эль-Гамаля состоит из трех компонентов: генератора ключей, алгоритма шифрования и алгоритма дешифрования.
Генерация ключей
Первая сторона, Алиса, генерирует пару ключей следующим образом:
- Создайте эффективное описание циклической группы порядка с генератор . Позволять представляют собой единичный элемент .
- Выберите целое число случайно из .
- Вычислить .
- В открытый ключ состоит из значений . Алиса публикует этот открытый ключ и сохраняет как ее закрытый ключ, который необходимо держать в секрете.
Шифрование
Вторая сторона, Боб, шифрует сообщение. Алисе под ее открытым ключом следующее:
- Сопоставьте сообщение к элементу из с помощью функции обратимого отображения.
- Выберите целое число случайно из .
- Вычислить . Это называется поделился секретом.
- Вычислить .
- Вычислить .
- Боб отправляет зашифрованный текст Алисе.
Обратите внимание: если известен как зашифрованный текст, и открытый текст можно легко найти общий секрет , поскольку . Таким образом, новый и, следовательно, новый генерируется для каждого сообщения для повышения безопасности. По этой причине, также называется эфемерный ключ.
Расшифровка
Алиса расшифровывает зашифрованный текст с ее закрытым ключом следующее:
- Вычислить . С , и, следовательно, это тот же общий секрет, который использовал Боб при шифровании.
- Вычислить , обратное в группе . Это можно вычислить одним из нескольких способов. Если является подгруппой мультипликативной группы целых чисел по модулюп, то модульный мультипликативный обратный можно вычислить с помощью Расширенный евклидов алгоритм. Альтернативой является вычисление в качестве . Это обратное потому что Теорема Лагранжа, поскольку .
- Вычислить . Этот расчет дает исходное сообщение , потому что ; следовательно .
- карта назад к текстовому сообщению .
Практическое использование
Как и большинство систем с открытым ключом, криптосистема Эль-Гамаля обычно используется как часть гибридная криптосистема где само сообщение шифруется с использованием симметричной криптосистемы, а затем Эль-Гамаль используется для шифрования только симметричного ключа. Это связано с тем, что асимметричные криптосистемы, такие как Эль-Гамаль, обычно медленнее, чем симметричные для тех же уровень безопасности, поэтому быстрее зашифровать сообщение, которое может быть сколь угодно большим, с помощью симметричного шифра, а затем использовать Эль-Гамаля только для шифрования симметричного ключа, который обычно довольно мал по сравнению с размером сообщения.
Безопасность
Безопасность схемы Эль-Гамаля зависит от свойств основной группы. а также любую схему заполнения, используемую в сообщениях.
Если вычислительное предположение Диффи – Хеллмана (CDH) выполняется в основной циклической группе , то функция шифрования в одну сторону.[2]
Если решающее предположение Диффи – Хеллмана (DDH) выполняется в , то ЭльГамал достигает семантическая безопасность;[3][2]. Семантическая безопасность не подразумевается только вычислительным предположением Диффи – Хеллмана.[4] Видеть решающее предположение Диффи – Хеллмана для обсуждения групп, в которых предположение справедливо.
Шифрование Эль-Гамаля безоговорочно податливый, и поэтому не защищен атака по выбранному зашифрованному тексту. Например, учитывая шифрование какого-то (возможно, неизвестного) сообщения , можно легко построить действительное шифрование сообщения .
Для обеспечения безопасности с выбранным зашифрованным текстом необходимо дополнительно изменить схему или использовать соответствующую схему заполнения. В зависимости от модификации допущение DDH может быть или не быть необходимым.
Также были предложены другие схемы, связанные с Эль-Гамалом, которые обеспечивают защиту от атак с выбранным зашифрованным текстом. Криптосистема Крамера – Шупа безопасен при атаке с выбранным шифротекстом, если DDH выполняется для . Его доказательство не использует случайная модель оракула. Еще одна предлагаемая схема: DHAES,[4] для доказательства которого требуется предположение более слабое, чем предположение DDH.
Эффективность
Шифрование Эль-Гамаля вероятностный, что означает, что один простой текст может быть зашифрован до множества возможных зашифрованных текстов, в результате чего обычное шифрование Эль-Гамаля приводит к увеличению размера 1: 2 от открытого текста к зашифрованному.
Для шифрования под ЭльГамалом требуется два возведения в степень; однако эти возведения в степень не зависят от сообщения и при необходимости могут быть вычислены заранее. Для расшифровки требуется одно возведение в степень и одно вычисление группового обратного, которые, однако, можно легко объединить в одно возведение в степень.
Смотрите также
- Тахер Эльгамал, разработчик этой и других криптосистем
- Схема подписи Эль-Гамаля
- Гомоморфное шифрование
дальнейшее чтение
- А. Дж. Менезес; П. К. ван Оршот; С. А. Ванстон. «Глава 8.4 Шифрование с открытым ключом Эль-Гамаля» (PDF). Справочник по прикладной криптографии. CRC Press.
- Дэн Бонех (1998). Решающая проблема Диффи – Хеллмана. Конспект лекций по информатике. 1423. С. 48–63. CiteSeerX 10.1.1.461.9971. Дои:10.1007 / BFb0054851. ISBN 978-3-540-64657-0.
Рекомендации
- ^ Тахер Эль-Гамаль (1985). «Криптосистема с открытым ключом и схема подписи на основе дискретных логарифмов» (PDF). IEEE Transactions по теории информации. 31 (4): 469–472. CiteSeerX 10.1.1.476.4791. Дои:10.1109 / TIT.1985.1057074. (версия конференции появилась в КРИПТО '84, стр. 10–18).
- ^ а б Майк Розулек (13 декабря 2008). «Схема шифрования Эльгамаля». Иллинойсский университет в Урбана-Шампейн. Архивировано из оригинал на 22.07.2016.
- ^ Циунис, Яннис; Юнг, Моти (24 мая 2006 г.). «О безопасности шифрования на основе Эль-Гамаля». Криптография с открытым ключом 1998. Конспект лекций по информатике. 1431: 117–134. Дои:10.1007 / BFb0054019. ISBN 978-3-540-69105-1.
- ^ а б Абдалла, Мишель; Белларе, Михир; Рогавей, Филипп (1999-03-17). «DHAES: схема шифрования, основанная на проблеме Диффи-Хеллмана». Библиотека теории криптографии.