在整數中, 離散對數 是壹種基於同余運算和原根的壹種對數運算。而在實數中對數的定義 是指對於給定的 a 和 b ,有壹個數 x ,使得 = a 。相同地在任何群 G 中可為所有整數 k 定義壹個冪數為 ,而 離散對數 是 指使得 = a的 整數 k 。
離散對數在壹些特殊情況下可以快速計算。然而,通常沒有具非常效率的方法來計算它們。公鑰密碼學中幾個重要算法的基礎,是假設尋找離散對數的問題解,在仔細選擇過的群中,並不存在有效率的求解算法。
Diffie-Hellman是壹種建立密鑰的方法,而不是加密方法。然而,它所產生的密鑰可用於加密、進壹步的密鑰管理或任何其它的加密方式。Diffie-Hellman密鑰交換算法及其優化首次發表的公開密鑰算法出現在Diffie和Hellman的論文中,這篇影響深遠的論文奠定了公開密鑰密碼編碼學。
這種密鑰交換技術的目的在於使得兩個用戶安全地交換壹個秘密密鑰以便用於以後的報文加密. Diffie-Hellman密鑰交換算法的有效性依賴於計算離散對數的難度 。
From WIKI:
最簡單,最早提出的這個協議使用壹個質數 p 的整數模n乘法群)以及其原根 g 。下面展示這個算法,綠色表示非秘密信息, 紅色粗體 表示秘密信息
愛麗絲和鮑伯就同時協商出群元素 ,它可以被用作***享秘密。 和 因為群乘法交換的。
愛麗絲和鮑伯最終都得到了同樣的值,因為在模p下 和 相等。 註意a, b 和 是秘密的。 其他所有的值 – p, g, , 以及 – 都可以在公***信道上傳遞。 壹旦愛麗絲和鮑伯得出了公***秘密,他們就可以把它用作對稱密鑰,以進行雙方的加密通訊,因為這個密鑰只有他們才能得到。
1984年,T.Elgamal提出了壹種基於離散對數的公開密鑰體制,是壹個基於迪菲-赫爾曼密鑰交換的非對稱加密算法。ElGamal密碼體系應用於壹些技術標準中,如數字簽名標準(DSS)和S/MIME電子郵件標準。與Diffie-Hellman壹樣,ElGamal的系統用戶也是***同選擇壹個素數q, 是q的素跟。
ElGamal加密算法由三部分組成:密鑰生成、加密和解密。
密鑰生成步驟如下:
其他用戶可以通過Alice的公鑰進行加密。
用Alice的公鑰 向她加密壹條消息 m的加密算法工作方式如下:
Alice利用自己的私鑰進行解密。
如果信息必須分組,然後以加密的密鑰塊序列發送,那麽每個分塊要有唯壹的x(私鑰)。如果x用於多個分塊,則利用信息的分塊 ,攻擊者會計算出其他塊。
ElGamal的安全性是基於計算離散對數的困難性之上。
[1]維基百科編者. 迪菲-赫爾曼密鑰交換[G/OL]. 維基百科, 2018(20180503)[2018-05-03]. https://zh.wikipedia.org/w/index.php?title=%E8%BF%AA%E8%8F%B2-%E8%B5%AB%E7%88%BE%E6%9B%BC%E5%AF%86%E9%91%B0%E4%BA%A4%E6%8F%9B&oldid=49408565 .
[2]《密碼編碼學與網絡安全 原理與實踐》(第6版)斯托林斯著
[3]維基百科編者. ElGamal加密算法[G/OL]. 維基百科, 2016(20161214)[2016-12-14]. https://zh.wikipedia.org/w/index.php?title=ElGamal%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95&oldid=42453545 .