エルガマル‐あんごう〔‐アンガウ〕【エルガマル暗号】
ElGamal暗号
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/01/20 21:39 UTC 版)
ElGamal暗号(エルガマルあんごう、ElGamal encryption)とは、位数が大きな群の離散対数問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。1984年Taher Elgamalが発表した。
概要
Diffie-Hellman鍵共有方式で共有した乱数を使ってワンタイムパッド (OTP) を行うと暗号通信ができる。ElGamal暗号は、これを利用してDiffie-Hellman鍵共有方式を暗号方式として利用できるように変形したものである。
ElGamal暗号は暗号 (cipher) であるが、これとは別にデジタル署名 (digital signature) に応用することができるElGamal署名も発表されている。
暗号方式
ElGamal暗号
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/04/15 01:58 UTC 版)
位数が素数 q {\displaystyle q} であるような群 G = ⟨ g ⟩ {\displaystyle G=\langle g\rangle } 上のElGamal暗号を考える。公開鍵を ( g , y = g x ) {\displaystyle (g,y=g^{x})} 、秘密鍵を x {\displaystyle x} とする。平文 m 1 , m 2 ∈ G {\displaystyle m_{1},m_{2}\in G} の暗号文は、 ( g r 1 , y r 1 ⋅ m 1 ) {\displaystyle (g^{r_{1}},y^{r_{1}}\cdot m_{1})} 、 ( g r 2 , y r 2 ⋅ m 2 ) {\displaystyle (g^{r_{2}},y^{r_{2}}\cdot m_{2})} となる。この二つの暗号文を掛け合わせれば、 ( g r 1 + r 2 , y r 1 + r 2 ⋅ ( m 1 m 2 ) ) {\displaystyle (g^{r_{1}+r_{2}},y^{r_{1}+r_{2}}\cdot (m_{1}m_{2}))} となり、 m 1 m 2 {\displaystyle m_{1}m_{2}} の暗号文となる。
※この「ElGamal暗号」の解説は、「準同型暗号」の解説の一部です。
「ElGamal暗号」を含む「準同型暗号」の記事については、「準同型暗号」の概要を参照ください。
ElGamal暗号と同じ種類の言葉
- ElGamal暗号のページへのリンク
