ElGamal

ElGamal je jeden z algoritmů asymetrické kryptografie, má ovšem nevýhodu, že šifrovaná data jsou dvakrát delší než data nešifrovaná. To je možná důvodem, proč není jeho nasazení tak masivní^[zdroj⁠?], jako nasazení algoritmu RSA, který tímto nedostatkem netrpí. Opírá se o problém výpočtu diskrétního logaritmu.

Konstrukce systému

Nechť jsou zvolena veřejně známá čísla q, tzv. modul^[zdroj⁠?], a g co nejvyššího řádu. Potom si i-tý účastník volí svůj tajný klíč ${\displaystyle y_{i}}$ a vypočte veřejný klíč ${\displaystyle k_{i}^{pub}}$ jako ${\displaystyle g^{y_{i}}\mod \quad q}$ Pokud potom posílá A zprávu P uživateli B (zpráva musí být menší než ${\displaystyle q}$), probíhá komunikace podle následujícího schématu.

• je zvoleno náhodné číslo ${\displaystyle k}$.
• A spočte ${\displaystyle g^{k}\mod q}$ a ${\displaystyle Q=P\circ (g^{y_{B}})^{k}\mod \quad q}$ a obě tato čísla pošle uživateli B.
• Uživatel B spočte ${\displaystyle (g^{k})^{y_{B}}\mod q}$ a k tomuto číslu určí inverzní prvek (vzhledem k operaci ${\displaystyle \circ }$).
• Uživatel B spočte zprávu P jako ${\displaystyle P=Q\circ ((g^{k})^{y_{B}})^{-1}}$.

Korektnost algoritmu

S využitím vět algebry za daných předpokladů platí: ${\displaystyle (P\circ (g^{y_{B}})^{k}\circ ((g^{k})^{y_{B}})^{-1})\mod \quad q=(P\circ (g^{y_{B}})^{k}\circ ((g^{y_{B}})^{k})^{-1})\mod \quad q=P}$

Analýza

Na prolomení toho systému by musel útočník vyřešit problém diskrétního logaritmu, což je považováno za výpočetně složitý problém.

Tento článek je příliš stručný nebo postrádá důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.