Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ElGamal<br />
Criptografia e Segurança na Informática<br />
Algoritmo assimétrico cuja segurança é <strong>de</strong>riva<strong>da</strong> <strong>da</strong> dificul<strong>da</strong><strong>de</strong> <strong>de</strong> se<br />
extrair logaritmos discretos em corpos finitos. (T. ElGamal, 1984).<br />
Geração <strong>de</strong> parâmetros, chaves<br />
assimétricas e chave <strong>de</strong> sessão:<br />
p = geraprimo(rand( ))<br />
g = rand(|p|)<br />
d A = x= rand(|p|) {chave priva<strong>da</strong>}<br />
y = g x mod p<br />
e A = (p,g,y) {chave pública}<br />
k m = rand(|p|)<br />
k = k m /mdc(k m ,p−1) {ch. sessão}<br />
a = g k mod p<br />
• Análise do algoritmo <strong>de</strong> ElGamal -<br />
Ca<strong>da</strong> assinatura ou encriptação requer um valor randômico para k. O<br />
conhecimento <strong>de</strong> pelo menos duas mensagens encripta<strong>da</strong>s ou assina<strong>da</strong>s<br />
como o mesmo k permite a recuperaração <strong>da</strong> chave priva<strong>da</strong> x.<br />
Este algoritmo não é patenteado, mas sua versão para cifragem é uma<br />
variante do algoritmo <strong>de</strong> Diffie-Helmann. A <strong>de</strong>tentora <strong>de</strong> patente para o<br />
D&H (PKP Inc.) reclama direitos para licenciar seu uso (até abril <strong>de</strong> 1997).<br />
• Variantes e generalizações do algoritmo <strong>de</strong> ElGamal -<br />
Prova <strong>de</strong> i<strong>de</strong>nti<strong>da</strong><strong>de</strong> (T. Beth, EUROCRIPT 88);<br />
Derivação <strong>de</strong> chaves (W. Jaburek, EUROCRIPT 89);<br />
Autentição <strong>de</strong> senhas (C. Chang & S. Huang, IEEE Carnahan Conf. 91);<br />
Esquema p/ protocolos <strong>de</strong> assinatura (Horster, Petersen, ASIACRIPT 94).<br />
Pedro Rezen<strong>de</strong> © 1998-2002<br />
Assinatura:<br />
b = euclext(k,p−1,m−x * a)<br />
{(a,b) = assinatura <strong>de</strong> m }<br />
(y a * ab ) mod p =? g m mod p<br />
Cifragem:<br />
b = (y k * m) mod p<br />
{(a,b) = criptograma <strong>de</strong> m }<br />
m = (b * a -x ) mod p<br />
43