ElGamal kriptosistema

ElGamal kriptosistema yra viešo rakto kriptosistema. Jos saugumas remiasi diskretaus logaritmo problemos sprendimo sudėtingumu.

Pasirenkame didelį pirminį skaičių ${\displaystyle p}$, ir tegu ${\displaystyle \alpha }$ yra generojantis grupę ${\displaystyle Z_p^{*}}$ elementas. Pasirenkame skaičių ${\displaystyle a}$, ${\displaystyle 1\le a\le p-2}$, suskaičiuojame ${\displaystyle {\alpha }^a(\mathrm{mod}p)}$.

Viešas raktas: ${\displaystyle K_v=<p,\alpha ,{\alpha }^a>}$

Privatus raktas: ${\displaystyle K_p=<a>}$

Tegu ${\displaystyle B}$ nori perduoti ${\displaystyle m\in \{0,1,\dots ,p-1\}}$ – pranešimą ${\displaystyle A}$. ${\displaystyle B}$ pasirenka atsitiktinai skaičių ${\displaystyle k}$, ${\displaystyle 1\le k\le p-2}$ ir apskaičiuoja ${\displaystyle \gamma ={\alpha }^{k}modp}$, ${\displaystyle \delta =m({\alpha }^a{)}^{k}modp}$. Gautas šifras ${\displaystyle c=(\gamma ,\delta )}$. ${\displaystyle B}$ perduoda ${\displaystyle c}$ ${\displaystyle A}$.

${\displaystyle A}$ dešifruoja šifrą ${\displaystyle c}$ taip:

1. naudojant privatų raktą ${\displaystyle a}$, suskaičiuoja ${\displaystyle {\gamma }^{p-a-1}modp}$
2. apskaičiuoja ${\displaystyle ({\gamma }^{-a})\delta modp}$ ir atstato ${\displaystyle m}$.

Pastaba: ${\displaystyle {\gamma }^{-a}\delta \equiv {\alpha }^{-ak}m{\alpha }^{ak}\equiv m(\mathrm{mod}p)}$

• A. Menezes, P. van Oorschot, S. Vanstone, 1996, Handbook of Applied Cryptography

• Rivest-Shamir-Adleman kriptosistema, RSA
• Merkle-Hellman kriptosistema
• Rabin kriptosistema