elgamalの検索結果1 - 2 件 / 2件

• あとで読む

  楕円ElGamal暗号の変種とその安全性

  • 34 users
  • zenn.dev/herumi
  • テクノロジー
  • 2024/05/11

  初めに 『暗号技術のすべて』（IPUSIRON）を読んでいたら、私が知ってる楕円ElGamal暗号と少し違う方式（変種）が紹介されていました。 「なるほど、そういうのもあるのだな」と思ったのですが、よく考えると安全性が損なわれているのではと思って考えたことを書いてみます。 単に、不勉強な私が知らなかっただけで大昔からの既知の事実だと思いますが、探してもあまり見当たらなかったのでまとめておきます。 楕円ElGamal暗号 まずは『現代暗号の誕生と発展』（岡本龍明）でも紹介されている、私が知っていた方式を、記号を変えて紹介します。用語は楕円ElGamal暗号も参照してください。 記号の定義 0 以上 r 以下の整数の集合を [0, r], そこからランダムに整数 x を選ぶことを x ← [0, r] と書くことにします。 G を楕円曲線の点 P を生成元とする素数位数 r の巡回群 \lan

  • 暗号
  • あとで読む
  • 数学
  • セキュリティ
  • security

  
• あとで読む

  楕円ElGamal暗号

  • 3 users
  • zenn.dev/herumi
  • テクノロジー
  • 2023/07/22

  初めに 公開鍵暗号の一種であるElGamal暗号、特に楕円ElGamal暗号を紹介します。 巡回群 まず用語の説明から始めましょう。G を演算を乗法表記で表す群とします（群の説明は群と楕円曲線とECDH鍵共有参照）。 つまり単位元1があり、掛け算が定義されています。G の要素 g を1個とり、1に g を繰り返し掛けます。g^0=1, g^1=g, g^2,g^3 \dots . このようにして作った集合 \langle g \rangle:=\Set{1,g,g^2,g^3,\dots} が G に一致するとき、G を巡回群、g を G の生成元といいます。 特に G が有限群（有限集合の群）であるとき、整数 r に対する g^r はどこかで1に戻らないといけません。戻らないと \langle g \rangle が無限集合になってしまうからです。 g^r=1 となる0でない最小の r