応用数学解説

文献あり

ElGamal暗号

ElGamal暗号,暗号技術,素数

4696

ElGamal暗号

ElGamal暗号とは離散対数問題を用いた公開鍵暗号方式である。

手順

準備

以下の手順で公開鍵と秘密鍵の生成を行う。

大きな素数である法 $p$ を用意する。
$1 < g < p - 1$ を満たす原始根 $g$ を選ぶ。
$1 < s < p - 1$ 満たす自然数 $s$ をランダムに選ぶ。
$y = g^{s} mod p$ を計算する。

組 $(p, g, y)$ が公開鍵、 $s$ が秘密鍵となる。

暗号化

公開鍵 $(p, g, y)$ を用いて、以下の手順により暗号化を行う。

平文 $m$ を用意する。
$1 < r < p - 1$ を満たす自然数 $r$ をランダムに選ぶ。
$c_{1} = g^{r} mod p$ を計算する。
$c_{2} = m y^{r} mod p$ を計算する。

組 $(c_{1}, c_{2})$ が暗号文となる。

復号

以下のように平文 $m$ を計算する。

$m = c_{2} (c_{1}^{s})^{- 1} mod p$

$c_{1}^{s}$ のモジュラ逆数 $(c_{1}^{s})^{- 1}$ は、フェルマーの小定理や拡張ユークリッド互除法を用いて計算できる。

評価

ElGamal 暗号の安全性と健全性について示す。

安全性

$g, p, y (= g^{s} mod p)$ を用いて秘密鍵 $s$ を求めることは、理論上可能である。

しかし離散対数問題により、現実的な時間で計算するのは難しい。

健全性

以下に復号が成り立つことを示す。

復号が成り立つ証明

$c_{2} (c_{1}^{s})^{- 1} \equiv \frac{c_{2}}{c_{1}^{s}} \equiv \frac{m y^{r}}{(g^{r})^{s}} \equiv \frac{m (g^{s})^{r}}{(g^{r})^{s}} \equiv \frac{m g^{r s}}{g^{r s}} \equiv m (\mod p)$

まとめ

離散対数問題に基づく公開鍵暗号である、ElGamal暗号の手順、安全性、健全性についてまとめた。

各パラメータ

$s$ ：秘密鍵

$r$ ：乱数

$p$ ：法（公開鍵）

$g$ ：原始根（公開鍵）

$y = g^{s} mod p$ ：公開鍵

$c_{1} = g^{r} mod p$ ：暗号文

$c_{2} = m y^{r} mod p$ ：暗号文

参考文献

[1]

ElGamal, Taher, A public key cryptosystem and a signature scheme based on discrete logarithms., IEEE transactions on information theory 31.4 (1985)

投稿日：2020年11月6日

この記事を高評価した人

高評価したユーザはいません

この記事に送られたバッジ

バッジはありません。

バッチを贈って投稿者を応援しよう

バッチを贈ると投稿者に現金やAmazonのギフトカードが還元されます。

投稿者

akakou

17302

数学が…わかりません……ﾀﾞﾚｶﾀｽｹﾃｰ

他の人のコメント

コメントはありません。

読み込み中

akakou

ElGamal暗号

ElGamal暗号
手順
準備
暗号化
復号
評価
安全性
健全性
まとめ
各パラメータ
参考文献