logo search
Рожков_Ниссенбаум_ТЧМК_лекции

6.8. Условная стойкость шифра Эль Гамаля.

Шифр ElGamal – симметричный шифр, основанный на теоретико-числовой проблематике. Напомним его конструкцию.

Параметры системы: p – простое число, α– порождающий элемент группы Up;

Закрытый ключ для расшифрования: a – целое число, 1 ≤ a < p1;

Открытый ключ для шифрования: β = αa mod p.

Пусть имеется открытый тест xUp. Для шифрования берут случайное число kZp—1 и вычисляются y1k mod p, y2=xβk mod p. Затем пара (y1,y2) пересылается обладателю секретного ключа, а k уничтожается.

Для расшифрования необходимо вычислить x=y2(y1a)-1mod p.

Действительно, в результате расшифрования получим открытый текст:

y2(y1a)-1mod p=xβkka) -1 mod p= xαakka) -1mod p=xα0 mod p=x.

Проблема дешифрования заключается в вычислении сообщения по шифрограмме без использования секретного ключа.

Теорема

Проблема дешифрования для шифра ElGamal и проблема Диффи-Хеллмана вычислительно эквивалентны.

Доказательство:

Действительно, пусть A есть алгоритм решения проблемы Диффи-Хеллмана,

A(p, α, δ, γ)= mod p.

Тогда дешифрование для шифра ElGamal осуществляется следующим образом:

x=y2A(p, α, y1, β)-1

(поскольку A(p, α, y1, β)= A(p, α, αk, αa)=mod pak mod p=β mod p).

Обратно, пусть B есть алгоритм дешифрования для шифра ElGamal, то есть

B(p, α, β, y1, y2)=x=y2(y1)-1 mod p.

Тогда проблема Диффи-Хеллмана решается следующим образом:

δ=B(p, α, γ, δ, 1)-1