王方鑫

摘 要：公鑰密碼體制的出現(xiàn)對于現(xiàn)代密碼學來說是一場突破性的革命，甚至可以說沒有公鑰密碼體制就沒有現(xiàn)代密碼學。本文介紹了Elgamal公鑰加密體制，該體制既可以用于加密也可以應用于數(shù)字簽名，是一種應用很廣泛的公鑰密碼體制之一。

關(guān)鍵詞：Elgamal；公鑰加密體制；加密；解密

在公鑰密碼體制中，ElGamal加密算法是一個基于迪菲-赫爾曼密鑰交換的非對稱加密算法。它在1985年由塔希爾·蓋莫爾提出。Elgamal體制的安全性依賴于離散對數(shù)求解的困難性，正是由于它具有良好的數(shù)學理論基礎(chǔ)，因此Elgamal加密算法被廣泛使用，GnuPG和PGP等很多密碼學系統(tǒng)中都應用到了ElGamal算法。

1 Elgamal加密體制簡介

Elgamal加密體制是由T.ElGamal在1985年提出的 ElGamal具有較高的安全性，它的應用范圍十分的廣泛，尤其數(shù)字簽名方面的應用。

公鑰密碼體制通?；谝粋€數(shù)學難題，Elgamal公鑰密碼體制也是其中的一個代表。Elgamal公鑰密碼體制具有良好的數(shù)學基礎(chǔ)，它是一種基于有限域上離散對數(shù)問題的公鑰密碼體制，它的安全性基礎(chǔ)是離散對數(shù)求解的困難性。

2 Elgamal加解密的步驟

假設(shè)消息的發(fā)送方是A，消息的接受方是B，A將消息加密后傳送給B。

圖1給出Elgamal加解密的步驟：

2.1 加密算法

Elgamal公鑰密碼體制和RSA類似，加密前需要將明文比特串分組，然后對每個明文分組分別加密。

2.2 解密算法

2.3 加密和解密實現(xiàn)

3 對Elgamal公鑰密碼體制的攻擊

Elgamal是一種基于有限域上離散對數(shù)問題的公鑰密碼體制，它的安全性基于離散對數(shù)求解的困難性。目前對離散對數(shù)求解的研究取得了一系列成果。目前對離散對數(shù)求解的主要幾種算法，一個是小步大步算法和計算速度較快的指數(shù)積分法。

為了確保安全，模數(shù)p建議使用1024比特或者更大的數(shù)，此外，在加密過程中使用的隨機數(shù)r，必須保證是一次性的，如果r重復使用，那么會造成即使攻擊者不知道密鑰的情況下也可能破譯出密文，不利于安全性。

4 Elgamal公鑰密碼體制的優(yōu)缺點

RSA和Elgamal當前安全密鑰長度相同，和其他一些加密算法比較起來還是比較長，因此它的運算速度有待提高。于此同時，由于Elgamal密碼系統(tǒng)加密和解密的數(shù)學算法完全不同，造成簽名和驗證的時間消耗不同，以及加密和解密的話費的時間不同。Elgamal有堅實的數(shù)學基礎(chǔ)作為理論支撐，因此它的安全性有一定保障。

5 結(jié)語

目前看來Elgamal公鑰加密體制還是比較安全的，雖然它的安全密鑰長度依然比較長，但無疑Elgamal公鑰加密體制是在RSA后又一突破性的進展，具有良好的發(fā)展前景和空間，值得進一步深入學習和研究。

參考文獻：

[1]董明忠.基于ElGamal算法的網(wǎng)絡(luò)密鑰技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應用，2005（01）：19-21.

[2]崔苗，姚震.基于ELGamal公鑰密碼的算法分析與實現(xiàn)[J].福建電腦，2006（04）：120-121.

[3]谷利澤，鄭世慧，楊義先編著.現(xiàn)代密碼學教程[M].北京郵電大學出版社，2009.

[4]馮澤波，吳曉平，任偉.關(guān)于ElGamal加密和簽名方案的啟發(fā)式分析[J].信息網(wǎng)絡(luò)安全，2014（05）：10-14.

[5]盧開澄.計算機密碼學[M].北京：清華大學出版社，2003.

[6]楊曉元.現(xiàn)代密碼學[M].西安：西安電子科技大學出版社，2009.

[7]楊波.現(xiàn)代密碼學（第二版）[M].北京：清華大學出版社，2007.