基于Elgamal加密体制安全性分析

王方鑫

摘 要：公钥密码体制的出现对于现代密码学来说是一场突破性的革命，甚至可以说没有公钥密码体制就没有现代密码学。本文介绍了Elgamal公钥加密体制，该体制既可以用于加密也可以应用于数字签名，是一种应用很广泛的公钥密码体制之一。

关键词：Elgamal；公钥加密体制；加密；解密

在公钥密码体制中，ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。Elgamal体制的安全性依赖于离散对数求解的困难性，正是由于它具有良好的数学理论基础，因此Elgamal加密算法被广泛使用，GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。

1 Elgamal加密体制简介

Elgamal加密体制是由T.ElGamal在1985年提出的 ElGamal具有较高的安全性，它的应用范围十分的广泛，尤其数字签名方面的应用。

公钥密码体制通常基于一个数学难题，Elgamal公钥密码体制也是其中的一个代表。Elgamal公钥密码体制具有良好的数学基础，它是一种基于有限域上离散对数问题的公钥密码体制，它的安全性基础是离散对数求解的困难性。

2 Elgamal加解密的步骤

假设消息的发送方是A，消息的接受方是B，A将消息加密后传送给B。

图1给出Elgamal加解密的步骤：

2.1 加密算法

Elgamal公钥密码体制和RSA类似，加密前需要将明文比特串分组，然后对每个明文分组分别加密。

2.2 解密算法

2.3 加密和解密实现

3 对Elgamal公钥密码体制的攻击

Elgamal是一种基于有限域上离散对数问题的公钥密码体制，它的安全性基于离散对数求解的困难性。目前对离散对数求解的研究取得了一系列成果。目前对离散对数求解的主要几种算法，一个是小步大步算法和计算速度较快的指数积分法。

为了确保安全，模数p建议使用1024比特或者更大的数，此外，在加密过程中使用的随机数r，必须保证是一次性的，如果r重复使用，那么会造成即使攻击者不知道密钥的情况下也可能破译出密文，不利于安全性。

4 Elgamal公钥密码体制的优缺点

RSA和Elgamal当前安全密钥长度相同，和其他一些加密算法比较起来还是比较长，因此它的运算速度有待提高。于此同时，由于Elgamal密码系统加密和解密的数学算法完全不同，造成签名和验证的时间消耗不同，以及加密和解密的话费的时间不同。Elgamal有坚实的数学基础作为理论支撑，因此它的安全性有一定保障。

5 结语

目前看来Elgamal公钥加密体制还是比较安全的，虽然它的安全密钥长度依然比较长，但无疑Elgamal公钥加密体制是在RSA后又一突破性的进展，具有良好的发展前景和空间，值得进一步深入学习和研究。

参考文献：

[1]董明忠.基于ElGamal算法的網络密钥技术[J].网络安全技术与应用，2005（01）：19-21.

[2]崔苗，姚震.基于ELGamal公钥密码的算法分析与实现[J].福建电脑，2006（04）：120-121.

[3]谷利泽，郑世慧，杨义先编著.现代密码学教程[M].北京邮电大学出版社，2009.

[4]冯泽波，吴晓平，任伟.关于ElGamal加密和签名方案的启发式分析[J].信息网络安全，2014（05）：10-14.

[5]卢开澄.计算机密码学[M].北京：清华大学出版社，2003.

[6]杨晓元.现代密码学[M].西安：西安电子科技大学出版社，2009.

[7]杨波.现代密码学（第二版）[M].北京：清华大学出版社，2007.