常見公鑰算法加解密公式

相關基礎數學知識請看：https://blog.csdn.net/weixin_43790779/article/details/105621372

RSA （大整數分解）

1. 密鑰生成：
   • 大素數：p、q (至少爲1024位 )；
   • $n=p×q ，φ(n)=(p-1)(q-1)$ ，其中 $φ(n)$ 是n的歐拉函數值；
   • 選擇一整數e，滿足1<e<φ(n)，且gcd(φ(n), e)=1；
   • 計算d，滿足 $d·e ≡1 mod φ(n)$；
   • 公鑰{e, n}，私鑰{d, n}。
2. 加密：
   $c ≡ m^e mod n$
3. 解密：
   $m ≡ c^d mod n$

ElGamal密碼 (離散對數問題)

1. 密鑰生成：
   • p，一個較大的素數；
   • g，$Z^ *_ p$ 中的生成元；
   • $\alpha \in Z_{p-1} ,\beta=g^{\alpha} mod p$ ；
   • p,g,β爲公鑰；α爲私鑰；
2. 加密：
   隨機生成一個祕密數k，$k\in Z_{p-1}$ 。
   $E(x,k)=(r,s),其中 r=g^k mod p s=x\beta^k mod p$
3. 解密：
   $D(r,s)=s(r^\alpha)^{-1} mod p=xg^{ak}g^{-ak}mod p=x$

橢圓曲線上ElGamal祕密（橢圓曲線，離散對數問題）

1. 密鑰生成：
   在橢圓曲線$E_p(a,b)$ 上選取一個階爲n(n爲一個大素數)的生成元P。隨機選取整數x(1<x<n)，計算Q=xP。公鑰爲Q，私鑰爲x。
2. 加密：
   爲了加密$P_m$，隨機選取一個整數k，1<k<n，計算
   $C_1=kP, C_2=P_m+kQ$
   則密文$c=(C_1,C_2)$。
3. 解密：
   爲了解密一個密文$c=(C_1,C_2)$，計算
   $C_2-xC_1=P_m+kQ-xkP=P_m+kxP-xkP=P_m$
   攻擊者要想從$c=(C_1,C_2)$，計算出$P_m$，就必須知道k。而要從P和kP中計算出k將面臨求解橢圓曲線上的離散對數問題。