ElGamal

ElGamal je jeden z algoritmů asymetrické kryptografie, má ovšem nevýhodu, že šifrovaná data jsou dvakrát delší než data nešifrovaná. To je možná důvodem, proč není jeho nasazení tak masivníŠablona:Fakt/dne, jako nasazení algoritmu RSA, který tímto nedostatkem netrpí. Opírá se o problém výpočtu diskrétního logaritmu.

Nechť je zvolena veřejně známá cyklická grupa ${\displaystyle {\mathbb{Z}}_q^{\circ }}$, tzn. celé číslo ${\displaystyle q}$, tzv. modul grupy, a celé číslo ${\displaystyle g}$, tzv. generátor dané grupy. Potom si i-tý účastník volí svůj tajný klíč ${\displaystyle k_i}$, tak, že ${\displaystyle 0<k_i<q}$ a vypočte veřejný klíč ${\displaystyle k_i^{pub}}$ jako ${\displaystyle k_i^{pub}=g^{k_i}modq}$, jenž zveřejní. Pokud potom chce poslat uživatel ${\displaystyle A}$ zprávu ${\displaystyle P}$ uživateli ${\displaystyle B}$ (zpráva musí být menší než ${\displaystyle q}$), ${\displaystyle A}$ musí znát veřejný klíč ${\displaystyle B}$, tzn. ${\displaystyle k_B^{pub}}$. Poté probíhá komunikace podle následujícího schématu.

• ${\displaystyle A}$ zvolí náhodné číslo ${\displaystyle k_A}$ takové, že ${\displaystyle 0<k_A<q}$.
• ${\displaystyle A}$ spočte ${\displaystyle k_A^{pub}=g^{k_A}modq}$, ${\displaystyle K=(k_B^{pub}{)}^{k_A}modq}$ a ${\displaystyle Q=P\circ Kmodq}$ a pošle pár ${\displaystyle Q,k_A^{pub}}$ uživateli ${\displaystyle B}$.
• Uživatel ${\displaystyle B}$ spočte ${\displaystyle K=(k_A^{pub}{)}^{k_B}modq}$ a k tomuto číslu určí inverzní prvek ${\displaystyle K^{-1}}$ (vzhledem k operaci ${\displaystyle \circ }$ v grupě ${\displaystyle {\mathbb{Z}}_q^{\circ }}$).
• Uživatel ${\displaystyle B}$ spočte zprávu ${\displaystyle P}$ jako ${\displaystyle P=Q\circ K^{-1}modq}$.

S využitím vět algebry platí:

• ${\displaystyle \mathrm{\forall }i,j\in \mathbb{N},\mathrm{\forall }g}$- generátor, ${\displaystyle q}$ - modul ${\displaystyle \in {\mathbb{Z}}_q^{\circ },}$ cyklická grupa v modulu q.
• ${\displaystyle k_i⟺0<k_i<q,k_j⟺0<k_j<q}$
  • ${\displaystyle k_i}$ a ${\displaystyle k_j}$ jsou soukromé klíče ${\displaystyle i}$ a ${\displaystyle j}$
• ${\displaystyle k_i^{pub}=g^{k_i}modq\wedge K=(k_i^{pub}{)}^{k_j}modq}$ a ekvivalentně pro ${\displaystyle k_j^{pub}}$
  • ${\displaystyle k_i^{pub}}$ je veřejný klíč a ${\displaystyle K}$ je soukromý sdílený klíč pro šifrování komunikace mezi ${\displaystyle i}$ a ${\displaystyle j}$
• ${\displaystyle K=(g^{k_i}{)}^{k_j}modq=(g^{k_j}{)}^{k_i}modq=g^{k_i\cdot k_j}modq}$
• ${\displaystyle Q\circ K^{-1}modq=P\circ K\circ K^{-1}modq=Pmodq}$

${\displaystyle ◻}$

Na prolomení toho systému by musel útočník vyřešit problém diskrétního logaritmu, což je považováno za nepolynomiální problém, protože v současnosti neexistuje algoritmus, který by zvládl vypočítat diskrétní logaritmus v cyklické grupě s polynomiální složitostí.

Šablona:Pahýl Šablona:Autoritní data