ElGamal加密算法是一種基於離散對數的非對稱加密算法,由Taher Elgamal在1985年提出。它的安全性依賴於有限域上離散對問題的難解性,即求解離散對數是困難的,而其逆運算指數運算可以有效地計算出來。ElGamal算法既可以用於數據加密,也可以用於數字簽名。
在加密過程中,ElGamal算法生成的密文長度通常是明文的兩倍,且每次加密後都會在密文中生成一個隨機數K。其加密過程如下:
隨機選擇一個整數k,與模數p互質。
計算c1=g^k mod p,其中g是生成元。
計算c2=m*y^k mod p,其中m是要加密的明文訊息,y是公鑰。
將密文(c1, c2)傳送給接收者。
解密過程如下:
接收者使用其私鑰x計算x^k mod p,得到k的逆元。
計算明文m=c2*c1^(-x) mod p,從而恢復原始明文訊息。
ElGamal算法的優點包括高安全性、高效率和可驗證性。但它也存在一些缺點,如密鑰管理困難和加密結果較大。這些特點使得ElGamal算法在密鑰交換、數據加密和數字簽名等領域有著廣泛的套用。