Chiffrage d\'ElGamal

Dans la cryptographie , le système de chiffrage d'ElGamal de est un algorithme de chiffrage principal asymétrique pour la cryptographie de Public-clef de qui est basée sur l'accord principal de Diffie-Hellman de . Il a été décrit par le Taher Elgamal dans le 1984 . Le chiffrage d'ElGamal est employé dans le logiciel libre de la garde d'intimité de GNU de , versions récentes de PGP , et d'autres systèmes cryptographiques l'algorithme de signature digitale de est une variante de l'arrangement de signature d'ElGamal de , qui ne devrait pas être confondu avec le chiffrage d'ElGamal.

Le chiffrage d'ElGamal peut être défini au-dessus de n'importe quel groupe cyclique $G$ de . Sa sécurité dépend de la difficulté d'un certain problème dans $G$ lié aux logarithmes discrets de calcul (voir ci-dessous).

L'algorithme

Le chiffrage d'ElGamal se compose de trois composants : le générateur principal, l'algorithme de chiffrage, et l'algorithme de déchiffrage.

Le générateur principal fonctionne comme suit :

Alice produit d'une description efficace d'un groupe cyclique $G$ d'ordre $q$ avec le générateur $g$ de . Voir ci-dessous pour une discussion sur les propriétés required de ce groupe.
Alice choisit un $x$ aléatoire du $\backslash \; \{0,\; \backslash \; ldots,\; q-1\; \backslash \}\; du$.
Alice calcule le $h\; =\; le\; g^x$.
Alice édite $h$, avec la description du $G,\; q,\; g$, en tant que sa clef publique de de . Alice maintient $x$ en tant que sa clef privée qui doit être maintenue secrète.

Les travaux d'algorithme de chiffrage comme suit : pour chiffrer un message $m$ à Alice sous son $de\; clef\; publique\; (G,\; q,\; g,\; h)$,

Bob convertit $m$ en élément de $G$.
Bob choisit un $y$ aléatoire du $\backslash \; \{0,\; \backslash \; ldots,\; q-1\; \backslash \}\; du$, puis calcule $c\_1=g^y$ et $c\_2=m\; \backslash \; cdot\; h^y$.
Bob envoie le $detextechiffré\; (c\_1,\; c\_2)$ à Alice.

Les travaux d'algorithme de déchiffrage comme suit : pour déchiffrer un $de\; texte\; chiffré\; (c\_1,\; c\_2)$ avec sa clef privée $x$,

Alice calcule le $\backslash \; frac\; \{c\_2\}\; \{c\_1^x\}$ comme message de plaintext.

L'algorithme de déchiffrage produit le message prévu, depuis $de$

\ frac {c_2} {c_1^x} = \ = du frac {m \ cdot h^y} {g^ {de x/y}} \ frac {g^ de m \ cdot {de x/y}} {g^ {de x/y}} = M.

Si l'espace des messages possibles est plus grand que la taille de $G$, alors le message peut être coupé en plusieurs morceaux et chaque morceau peut être chiffré indépendamment. Alternativement, ElGamal peut être employé dans un système cryptographique hybride pour améliorer l'efficacité sur de longs messages.

Sécurité

La sécurité de l'arrangement d'ElGamal dépend des propriétés du groupe fondamental $G$ aussi bien que n'importe quel arrangement de remplissage utilisé sur les messages.

Si la prétention informatique de Diffie-Hellman de tient le groupe cyclique fondamental $G$, alors la fonction de chiffrage est le à sens unique.

Si la prétention décisionnelle (DDH) de Diffie-Hellman de se tient dans $G$, puis ElGamal réalise la sécurité sémantique . Voir la prétention décisionnelle de Diffie-Hellman de pour un examen des groupes où la prétention est censée pour se tenir.

Le chiffrage d'ElGamal est sans réserve le malléable, et n'est pas donc l'attaque de texte chiffré choisie par de dessous bloqué. Par exemple, donné un $de\; chiffrage\; (c\_1,\; c\_2)$ d'un certain (probablement message $m$ d'inconnu), on peut facilement construire un $valide\; de\; chiffrage\; (c\_1,\; 2\; c\_2)$ du message $2m$.

Pour réaliser la sécurité de choisir-texte chiffré, l'arrangement doit être encore modifié, ou un arrangement approprié de remplissage doit être employé. Selon la modification, DDH prétention les mai ou mai ne pas être nécessaire. Par exemple, un tel arrangement de remplissage est le OAEP+ , qui exige seulement de l'one-wayness de l'arrangement fondamental de chiffrage de réaliser la sécurité contre des attaques de choisir-texte chiffré. La preuve de sécurité d'OAEP+ est dans le modèle aléatoire d'oracle de .

Autre complote connexes à ElGamal qui réalisent la sécurité contre des attaques choisies de texte chiffré ont été également proposés. Le système de Cramer-Shoup de est bloqué sous l'attaque choisie de texte chiffré assumant des prises de DDH pour $G$. Sa preuve n'emploie pas le modèle aléatoire d'oracle de . Un autre arrangement proposé est DHAES.

Random links:

Bureau municipal de transport de Kobe | Eugenio Beltrami | Litteau | Union pan-européenne internationale | Cheryl Araujo | Encripción_de_ElGamal

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org