专业信息安全工程师网站|培训机构|服务商(2018信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
基本EIGamal密码的安全性-信息安全工程师知识点
来源:信管网  2018年10月10日  【信管网:项目管理师专业网站所有评论

信息安全工程师知识点:基本EIGamal密码的安全性

由于ELGamal 密码的安全性建立在GF(p)离散对数的困难性之上,而吕前尚无求解GF(p)离散对数的有效算法,所以在p 足够大时ELGamal密码是安全的。为了安全p应为150位以上的十进制数,而且p-1应有大素因子。因为p为大素数,p-1为偶数,p-1一定有因子2。我们希望除了因子2外,其余因子为大素数因子。理想情况是p为强素数, p-1=2q,其中q为大素数。

为了安全加密所使用的k必须是一次性的。另外虽然理论上解密钥d的选择范围为1≤d≤p-1,但是d选的太小或太大都不好。因为攻击者在用穷举方法猜测d时,一般会首先试验太小或太大的d。同理,随机数k也不要选得太小或太大。随机数k的选择还要保证按式(2-46)计算的U mod p=1。如果U mod p=1,则根据式(2-48)可知,C2=M,从而暴露明文M。




分享到: 新浪微博 腾讯朋友 收藏本页
发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容