# elgamal_key_generator ElGamal加密算法密钥生成


## ElGamal加密算法简介 <br>
在密码学中，ElGamal加密算法是一个基于迪菲-赫尔曼密钥交换的非对称加密算法。它在1985年由塔希尔·盖莫尔提出。GnuPG和PGP等很多密码学系统中都应用到了ElGamal算法。<br>
ElGamal加密算法可以定义在任何循环群 $ G $ 上。它的安全性取决于 $ G $ 上的离散对数难题。<br>
## 算法 <br>
ElGamal加密算法由三部分组成：密钥生成、加密和解密。 <br>
- 密钥生成 <br>
密钥生成的步骤如下：<br>
  -（1）Alice利用生成元 $ g $ 产生一个 $ q $ 阶循环群 $ G $ 的有效描述。该循环群需要满足一定的安全性质。<br>
  -（2）Alice从 $ \{ 1,2,\cdots,{q-1} \}  $ 中随机选择一个 $ x $。<br>
  -（3）Alice计算 $ h:= g^x $。<br>
  -（4）Alice公开 $ h $ 以及 $ G,q,g $ 的描述作为其公钥，并保留 $ x $ 作为其私钥。私钥必须保密。<br>
- 加密 <br>
使用Alice的公钥 $(G,q,g,h) $ 向她加密一条消息 $ m $ 的加密算法工作方式如下：<br>

  -（1）Bob从$ \{ 1,2,\cdots,{q-1} \} $ 随机选择一个 $ y $，然后计算 $ C_1 = g^y $。<br>

  -（2）Bob计算共享秘密 $ s:= h^y $。<br>
  
  -（3）Bob把他要发送的秘密消息 $ m $ 映射为 G上的一个元素 $ m' $。<br>
  
  -（4）Bob计算 $ C_2:= m' \cdot s $。 <br>
  
  -（5）Bob将密文 $ (C_1,C_2) = (g^y,m' \cdot h^y) = (g^y,m' \cdot {(g^x)}^y) $ 发送给Alice。<br>

值得注意的是，如果一个人知道了 $ m' $，那么它很容易就能知道 $ h^y $ 的值。因此对每一条信息都产生一个新的 $ y $ 可以提高安全性。所以 $ y $ 也被称作临时密钥。<br>
- 解密 <br>
利用私钥 $ x $ 对密文$ (c_1,c_2 ) $进行解密的算法工作方式如下：<br>
Alice计算共享秘密 $ s:= {c_1}^x $；<br>
然后计算 $ m':= c_2 \cdot s^{-1} $，并将其映射回明文 $ m $，其中 $ s^{-1} $ 是 $ s $ 在群 $ G $ 上的逆元。（例如：如果G是整数模 $ n $ 乘法群的一个子群，那么逆元就是模逆元）。<br>
解密算法是能够正确解密出明文的，因为 <br>
$$ 
 C_2 \cdot s^{-1} 
 = m' \cdot h^y \cdot {(g^{xy})}^{-1}
 = m' \cdot g^{xy} \cdot g^{-xy}
 = m'
 $$
## 实际使用
ElGamal加密系统通常应用在混合加密系统中。例如：用对称加密体制来加密消息，然后利用ElGamal加密算法传递密钥。这是因为在同等安全等级下，ElGamal加密算法作为一种非对称密码学系统，通常比对称加密体制要慢。对称加密算法的密钥和要传递的消息相比通常要短得多，所以相比之下使用ElGamal加密密钥然后用对称加密来加密任意长度的消息，这样要更快一些。


## 代码
[elgamal_key_generator.py]{..\src\ciphers\elgamal_key_generator.py}


In [1]:
"""
Prepare
   1. sys.path 中增加 TheAlgorithms\src 子模块

"""
import sys
sys.path.append('E:\dev\AI\TheAlgorithms\src')


## 案例一：primitive_root
```
def primitive_root(p_val: int) -> int:
    print("Generating primitive root of p")
    while True:
        g = random.randrange(3, p_val)
        if pow(g, 2, p_val) == 1:
            continue
        if pow(g, p_val, p_val) == 1:
            continue
        return g
```

In [2]:
from ciphers.elgamal_key_generator import primitive_root
"""
"""
print(primitive_root(10))



TypeError: 'type' object is not subscriptable