एलगमाल एन्क्रिप्शन: Difference between revisions

Revision as of 11:49, 5 August 2023

क्रिप्टोग्राफी में, एलगैमल एन्क्रिप्शन सिस्टम सार्वजनिक-कुंजी क्रिप्टोग्राफी के लिए एक असममित कुंजी एन्क्रिप्शन एल्गोरिदम है जो डिफी-हेलमैन कुंजी एक्सचेंज पर आधारित है। इसका वर्णन 1985 में ताहेर एल्गामल द्वारा किया गया था।^[1]एलगमाल एन्क्रिप्शन का उपयोग मुफ़्त जीएनयू गोपनीयता गार्ड सॉफ़्टवेयर, काफ़ी अच्छी गोपनीयता के हाल के संस्करणों और अन्य क्रिप्टोसिस्टम में किया जाता है। डिजिटल हस्ताक्षर एल्गोरिदम (डीएसए) एलगमाल हस्ताक्षर योजना का एक प्रकार है, जिसे एल्गैमल एन्क्रिप्शन के साथ भ्रमित नहीं किया जाना चाहिए।

एल्गैमल एन्क्रिप्शन को किसी भी चक्रीय समूह पर परिभाषित किया जा सकता है $G$ , जैसे पूर्णांकों मॉड्यूलो एन पूर्णांकों का गुणक समूह । इसकी सुरक्षा किसी निश्चित समस्या की कठिनाई पर निर्भर करती है $G$ असतत लघुगणक की गणना से संबंधित।

एल्गोरिथ्म

एल्गोरिदम को एक साझा रहस्य स्थापित करने के लिए पहली बार डिफी-हेलमैन कुंजी एक्सचेंज करने के रूप में वर्णित किया जा सकता है $s$ , फिर संदेश को एन्क्रिप्ट करने के लिए इसे वन-टाइम पैड के रूप में उपयोग करें। एल्गैमल एन्क्रिप्शन तीन चरणों में किया जाता है: कुंजी पीढ़ी, एन्क्रिप्शन और डिक्रिप्शन। पहला विशुद्ध रूप से कुंजी विनिमय है, जबकि बाद वाले दो कुंजी विनिमय गणनाओं को संदेश गणनाओं के साथ मिलाते हैं।

प्रमुख पीढ़ी

पहली पार्टी, ऐलिस, एक कुंजी जोड़ी इस प्रकार उत्पन्न करती है:

चक्रीय समूह का एक कुशल विवरण तैयार करें $G\,$ क्रम का (समूह सिद्धांत) $q\,$ एक समूह के जनरेटिंग सेट के साथ $g$ . होने देना $e$ के पहचान तत्व का प्रतिनिधित्व करते हैं $G$ .
प्रत्येक नई कुंजी के लिए नए सिरे से समूह और जनरेटर लाना आवश्यक नहीं है। वास्तव में, कोई यह उम्मीद कर सकता है कि एलगैमल के विशिष्ट कार्यान्वयन को किसी विशिष्ट समूह, या किसी विशिष्ट सुइट के समूह का उपयोग करने के लिए हार्डकोड किया जाएगा। समूह का चयन मुख्यतः इस बात पर निर्भर करता है कि आप कितनी बड़ी कुंजियों का उपयोग करना चाहते हैं।
एक पूर्णांक चुनें $x$ बेतरतीब ढंग से से $\{1,\ldots ,q-1\}$ .
गणना करें $h:=g^{x}$ .
सार्वजनिक कुंजी में मान सम्मिलित होते हैं $(G,q,g,h)$ . ऐलिस इस सार्वजनिक कुंजी को प्रकाशित करती है और बनाए रखती है $x$ उसकी निजी कुंजी के रूप में, जिसे गुप्त रखा जाना चाहिए।

एन्क्रिप्शन

एक दूसरा पक्ष, बॉब, एक संदेश को एन्क्रिप्ट करता है $M$ ऐलिस को उसकी सार्वजनिक कुंजी के अंतर्गत $(G,q,g,h)$ निम्नलिखित अनुसार:

संदेश को मैप करें $M$ एक तत्व के लिए $m$ का $G$ एक प्रतिवर्ती मैपिंग फ़ंक्शन का उपयोग करना।
एक पूर्णांक चुनें $y$ बेतरतीब ढंग से से $\{1,\ldots ,q-1\}$ .
गणना करें $s:=h^{y}$ . इसे साझा रहस्य कहा जाता है.
गणना करें $c_{1}:=g^{y}$ .
गणना करें $c_{2}:=m\cdot s$ .
बॉब सिफरटेक्स्ट भेजता है $(c_{1},c_{2})$ ऐलिस को.

ध्यान दें कि यदि कोई दोनों सिफरटेक्स्ट को जानता है $(c_{1},c_{2})$ और सादा पाठ $m$ , कोई भी साझा रहस्य आसानी से पा सकता है $s$ , तब से $c_{2}\cdot m^{-1}=s$ . इसलिए, एक नया $y$ और इसलिए एक नया $s$ सुरक्षा में सुधार के लिए प्रत्येक संदेश के लिए जेनरेट किया जाता है। इस कारण से, $y$ इसे क्षणिक कुंजी भी कहा जाता है.

डिक्रिप्शन

ऐलिस एक सिफरटेक्स्ट को डिक्रिप्ट करता है $(c_{1},c_{2})$ उसकी निजी कुंजी के साथ $x$ निम्नलिखित नुसार:

गणना करें $s:=c_{1}^{x}$ . तब से $c_{1}=g^{y}$ , $c_{1}^{x}=g^{xy}=h^{y}$ , और इस प्रकार यह वही साझा रहस्य है जिसका उपयोग बॉब ने एन्क्रिप्शन में किया था।
गणना करें $s^{-1}$ , का उलटा $s$ समूह में $G$ . इसकी गणना कई तरीकों में से एक में की जा सकती है। अगर $G$ पूर्णांक मॉड्यूलो के गुणक समूह का एक उपसमूह है $n$ , कहाँ $n$ प्राइम है, मॉड्यूलर गुणक व्युत्क्रम की गणना विस्तारित यूक्लिडियन एल्गोरिथ्म का उपयोग करके की जा सकती है। एक विकल्प गणना करना है $s^{-1}$ जैसा $c_{1}^{q-x}$ . यह इसका उलटा है $s$ लैग्रेंज प्रमेय (समूह सिद्धांत) के कारण|लैग्रेंज प्रमेय, चूंकि $s\cdot c_{1}^{q-x}=g^{xy}\cdot g^{(q-x)y}=(g^{q})^{y}=e^{y}=e$ .
गणना करें $m:=c_{2}\cdot s^{-1}$ . यह गणना मूल संदेश उत्पन्न करती है $m$ , क्योंकि $c_{2}=m\cdot s$ ; इस तरह $c_{2}\cdot s^{-1}=(m\cdot s)\cdot s^{-1}=m\cdot e=m$ .
नक्शा $m$ सादे पाठ संदेश पर वापस जाएँ $M$ .

व्यावहारिक उपयोग

अधिकांश सार्वजनिक कुंजी प्रणालियों की तरह, एलगैमल क्रिप्टोसिस्टम का उपयोग प्रायः हाइब्रिड क्रिप्टोसिस्टम के हिस्से के रूप में किया जाता है, जहां संदेश स्वयं एक सममित क्रिप्टोसिस्टम का उपयोग करके एन्क्रिप्ट किया जाता है, और एलगैमल का उपयोग केवल सममित कुंजी को एन्क्रिप्ट करने के लिए किया जाता है। ऐसा इसलिए है क्योंकि सुरक्षा के समान स्तर के लिए एलगैमल जैसे असममित क्रिप्टोसिस्टम प्रायः सममित क्रिप्टो सिस्टम की तुलना में धीमे होते हैं, इसलिए संदेश को एन्क्रिप्ट करना तेज़ होता है, जो एक सममित सिफर के साथ मनमाने ढंग से बड़ा हो सकता है, और फिर एल्गैमल का उपयोग केवल सममित कुंजी को एन्क्रिप्ट करने के लिए किया जाता है, जो प्रायः संदेश के आकार की तुलना में काफी छोटा होता है।

सुरक्षा

एल्गैमल योजना की सुरक्षा अंतर्निहित समूह की संपत्तियों पर निर्भर करती है $G$ साथ ही संदेशों पर उपयोग की जाने वाली कोई भी पैडिंग योजना। यदि कम्प्यूटेशनल डिफी-हेलमैन धारणा (सीडीएच) अंतर्निहित चक्रीय समूह में है $G$ , तो एन्क्रिप्शन फ़ंक्शन एक तरफ़ा कार्य वन-वे है।^[2]

यदि निर्णयात्मक डिफी-हेलमैन धारणा (डीडीएच) कायम रहती है $G$ , तब, एलगमाल सिमेंटिक सुरक्षा हासिल करता है।^[2]^[3] सिमेंटिक सुरक्षा अकेले कम्प्यूटेशनल डिफी-हेलमैन धारणा से निहित नहीं है। उन समूहों की चर्चा के लिए डिसीजनल डिफी-हेलमैन धारणा देखें जहां धारणा को मान्य माना जाता है।

एल्गैमल एन्क्रिप्शन बिना शर्त लचीलापन (क्रिप्टोग्राफी) है, और इसलिए चुने गए सिफरटेक्स्ट हमले के तहत सुरक्षित नहीं है। उदाहरण के लिए, एक एन्क्रिप्शन दिया गया $(c_{1},c_{2})$ कुछ (संभवतः अज्ञात) संदेश का $m$ , कोई आसानी से एक वैध एन्क्रिप्शन का निर्माण कर सकता है $(c_{1},2c_{2})$ संदेश का $2m$ .

चयनित-सिफरटेक्स्ट सुरक्षा प्राप्त करने के लिए, योजना को और संशोधित किया जाना चाहिए, या एक उपयुक्त पैडिंग योजना का उपयोग किया जाना चाहिए। संशोधन के आधार पर, डीडीएच धारणा आवश्यक हो भी सकती है और नहीं भी।

एलगैमल से संबंधित अन्य योजनाएं जो चुने हुए सिफरटेक्स्ट हमलों के खिलाफ सुरक्षा प्राप्त करती हैं, भी प्रस्तावित की गई हैं। डीडीएच को मानते हुए क्रैमर-शूप क्रिप्टोसिस्टम चुने गए सिफरटेक्स्ट हमले के तहत सुरक्षित है $G$ . इसका प्रमाण यादृच्छिक ओरेकल मॉडल का उपयोग नहीं करता है। एक अन्य प्रस्तावित योजना एकीकृत एन्क्रिप्शन योजना है,^[4] जिसके प्रमाण के लिए ऐसी धारणा की आवश्यकता होती है जो डीडीएच धारणा से अधिक मजबूत हो।

दक्षता

एलगमाल एन्क्रिप्शन संभाव्य एन्क्रिप्शन है, जिसका अर्थ है कि एक एकल सादे पाठ को कई संभावित सिफरटेक्स्ट में एन्क्रिप्ट किया जा सकता है, जिसके परिणामस्वरूप एक सामान्यएलगमाल एन्क्रिप्शन प्लेनटेक्स्ट से सिफरटेक्स्ट तक आकार में 1:2 विस्तार उत्पन्न करता है।

एलगमाल के अंतर्गत एन्क्रिप्शन के लिए दो घातांक की आवश्यकता होती है; यदपि, ये घातांक संदेश से स्वतंत्र हैं और जरूरत पड़ने पर समय से पहले गणना की जा सकती है। डिक्रिप्शन के लिए एक घातांक और समूह व्युत्क्रम की एक गणना की आवश्यकता होती है, जिसे,यदपि, आसानी से केवल एक घातांक में जोड़ा जा सकता है।

यह भी देखें

ताहेर एल्गामल, इस और अन्य क्रिप्टोसिस्टम के डिजाइनर
एलगमाल हस्ताक्षर योजना
होमोमोर्फिक एन्क्रिप्शन

अग्रिम पठन

ए जे मेनेजेस; पी. सी. वैन ओर्सकोट; एस. ए. वैनस्टोन. "अध्याय 8.4 एलगैमल सार्वजनिक-कुंजी एन्क्रिप्शन" (PDF). एप्लाइड क्रिप्टोग्राफी की हैंडबुक. सीआरसी प्रेस.
डैन बोनेह (1998). निर्णय डिफी-हेलमैन समस्या. pp. 48–63. CiteSeerX 10.1.1.461.9971. doi:10.1007/BFb0054851. ISBN 978-3-540-64657-0. {{cite book}}: |journal= ignored (help)

संदर्भ

↑ Taher ElGamal (1985). "एक सार्वजनिक-कुंजी क्रिप्टोसिस्टम और असतत लघुगणक पर आधारित एक हस्ताक्षर योजना" (PDF). IEEE Transactions on Information Theory. 31 (4): 469–472. CiteSeerX 10.1.1.476.4791. doi:10.1109/TIT.1985.1057074. S2CID 2973271. (conference version appeared in CRYPTO'84, pp. 10–18)
↑ ^2.0 ^2.1 Mike Rosulek (2008-12-13). "Elgamal encryption scheme". University of Illinois at Urbana-Champaign. Archived from the original on 2016-07-22.
↑ Tsiounis, Yiannis; Yung, Moti (2006-05-24). "On the security of ElGamal based encryption". Public Key Cryptography 1998. Lecture Notes in Computer Science. 1431: 117–134. doi:10.1007/BFb0054019. ISBN 978-3-540-69105-1.
↑ Abdalla, Michel; Bellare, Mihir; Rogaway, Phillip (2001-01-01). "The Oracle Diffie-Hellman Assumptions and an Analysis of DHIES". CT-RSA 2001: Topics in Cryptology. Lecture Notes in Computer Science. 2020: 143–158. doi:10.1007/3-540-45353-9_12. ISBN 978-3-540-41898-6.

[1] Taher ElGamal (1985). "एक सार्वजनिक-कुंजी क्रिप्टोसिस्टम और असतत लघुगणक पर आधारित एक हस्ताक्षर योजना" (PDF). IEEE Transactions on Information Theory. 31 (4): 469–472. CiteSeerX 10.1.1.476.4791. doi:10.1109/TIT.1985.1057074. S2CID 2973271. (conference version appeared in CRYPTO'84, pp. 10–18)

[cryptutor-2] 2.0 ^2.1 Mike Rosulek (2008-12-13). "Elgamal encryption scheme". University of Illinois at Urbana-Champaign. Archived from the original on 2016-07-22.

[3] Tsiounis, Yiannis; Yung, Moti (2006-05-24). "On the security of ElGamal based encryption". Public Key Cryptography 1998. Lecture Notes in Computer Science. 1431: 117–134. doi:10.1007/BFb0054019. ISBN 978-3-540-69105-1.

[DHIES-4] Abdalla, Michel; Bellare, Mihir; Rogaway, Phillip (2001-01-01). "The Oracle Diffie-Hellman Assumptions and an Analysis of DHIES". CT-RSA 2001: Topics in Cryptology. Lecture Notes in Computer Science. 2020: 143–158. doi:10.1007/3-540-45353-9_12. ISBN 978-3-540-41898-6.

[1]

[2]

[3]

[4]

@@ Line 1: / Line 1: @@
 {{Short description|Public-key cryptosystem}}
-{{Redirect|ElGamal|signature algorithm|ElGamal signature scheme}}
+{{Redirect|एलगमाल|हस्ताक्षर एल्गोरिथ्म|एलगमाल हस्ताक्षर योजना}}
-[[क्रिप्टोग्राफी]] में, एलगैमल एन्क्रिप्शन सिस्टम [[सार्वजनिक-कुंजी क्रिप्टोग्राफी]] के लिए एक [[असममित कुंजी एन्क्रिप्शन एल्गोरिदम]] है जो डिफी-हेलमैन कुंजी एक्सचेंज पर आधारित है। इसका वर्णन 1985 में [[ताहेर एल्गामल]] द्वारा किया गया था।<ref>{{cite journal |author=Taher ElGamal |title=एक सार्वजनिक-कुंजी क्रिप्टोसिस्टम और असतत लघुगणक पर आधारित एक हस्ताक्षर योजना|journal=IEEE Transactions on Information Theory |volume=31 |issue=4 |year=1985 |pages=469–472 |doi=10.1109/TIT.1985.1057074 |url=https://caislab.kaist.ac.kr/lecture/2010/spring/cs548/basic/B02.pdf|citeseerx=10.1.1.476.4791 |s2cid=2973271 }} (conference version appeared in [[CRYPTO]]'84, pp. 10–18)</ref> ElGamal एन्क्रिप्शन का उपयोग मुफ़्त [[जीएनयू गोपनीयता गार्ड]] सॉफ़्टवेयर, [[काफ़ी अच्छी गोपनीयता]] के हाल के संस्करणों और अन्य [[क्रिप्टो]]सिस्टम में किया जाता है। [[ डिजिटल हस्ताक्षर एल्गोरिदम ]] (डीएसए) [[एलगमाल हस्ताक्षर योजना]] का एक प्रकार है, जिसे एल्गैमल एन्क्रिप्शन के साथ भ्रमित नहीं किया जाना चाहिए।
+[[क्रिप्टोग्राफी]] में, एलगैमल एन्क्रिप्शन सिस्टम [[सार्वजनिक-कुंजी क्रिप्टोग्राफी]] के लिए एक [[असममित कुंजी एन्क्रिप्शन एल्गोरिदम]] है जो डिफी-हेलमैन कुंजी एक्सचेंज पर आधारित है। इसका वर्णन 1985 में [[ताहेर एल्गामल]] द्वारा किया गया था।<ref>{{cite journal |author=Taher ElGamal |title=एक सार्वजनिक-कुंजी क्रिप्टोसिस्टम और असतत लघुगणक पर आधारित एक हस्ताक्षर योजना|journal=IEEE Transactions on Information Theory |volume=31 |issue=4 |year=1985 |pages=469–472 |doi=10.1109/TIT.1985.1057074 |url=https://caislab.kaist.ac.kr/lecture/2010/spring/cs548/basic/B02.pdf|citeseerx=10.1.1.476.4791 |s2cid=2973271 }} (conference version appeared in [[CRYPTO]]'84, pp. 10–18)</ref>एलगमाल एन्क्रिप्शन का उपयोग मुफ़्त [[जीएनयू गोपनीयता गार्ड]] सॉफ़्टवेयर, [[काफ़ी अच्छी गोपनीयता]] के हाल के संस्करणों और अन्य [[क्रिप्टो]]सिस्टम में किया जाता है। [[ डिजिटल हस्ताक्षर एल्गोरिदम ]] (डीएसए) [[एलगमाल हस्ताक्षर योजना]] का एक प्रकार है, जिसे एल्गैमल एन्क्रिप्शन के साथ भ्रमित नहीं किया जाना चाहिए।
-एल्गैमल एन्क्रिप्शन को किसी भी [[चक्रीय समूह]] पर परिभाषित किया जा सकता है <math>G</math>, जैसे पूर्णांकों का गुणक समूह modulo n|पूर्णांकों का गुणक समूह modulo n। इसकी सुरक्षा किसी निश्चित समस्या की कठिनाई पर निर्भर करती है <math>G</math> [[असतत लघुगणक]] की गणना से संबंधित।
+एल्गैमल एन्क्रिप्शन को किसी भी [[चक्रीय समूह]] पर परिभाषित किया जा सकता है <math>G</math>, जैसे पूर्णांकों मॉड्यूलो एन पूर्णांकों का गुणक समूह । इसकी सुरक्षा किसी निश्चित समस्या की कठिनाई पर निर्भर करती है <math>G</math> [[असतत लघुगणक]] की गणना से संबंधित।
 == एल्गोरिथ्म ==
@@ Line 16: / Line 16: @@
 * एक पूर्णांक चुनें <math>x</math> बेतरतीब ढंग से से <math>\{1, \ldots, q-1\}</math>.
 *गणना करें <math>h := g^x</math>.
-* [[सार्वजनिक कुंजी]] में मान शामिल होते हैं <math>(G,q,g,h)</math>. ऐलिस इस सार्वजनिक कुंजी को प्रकाशित करती है और बनाए रखती है <math>x</math> उसकी निजी कुंजी के रूप में, जिसे गुप्त रखा जाना चाहिए।
+* [[सार्वजनिक कुंजी]] में मान सम्मिलित होते हैं <math>(G,q,g,h)</math>. ऐलिस इस सार्वजनिक कुंजी को प्रकाशित करती है और बनाए रखती है <math>x</math> उसकी निजी कुंजी के रूप में, जिसे गुप्त रखा जाना चाहिए।
 === एन्क्रिप्शन ===
-एक दूसरा पक्ष, बॉब, एक संदेश को एन्क्रिप्ट करता है <math>M</math> ऐलिस को उसकी सार्वजनिक कुंजी के अंतर्गत <math>(G,q,g,h)</math> निम्नलिखित नुसार:
+एक दूसरा पक्ष, बॉब, एक संदेश को एन्क्रिप्ट करता है <math>M</math> ऐलिस को उसकी सार्वजनिक कुंजी के अंतर्गत <math>(G,q,g,h)</math> निम्नलिखित अनुसार:
 * संदेश को मैप करें <math>M</math> एक तत्व के लिए <math>m</math> का <math>G</math> एक प्रतिवर्ती मैपिंग फ़ंक्शन का उपयोग करना।
@@ Line 39: / Line 39: @@
 === व्यावहारिक उपयोग ===
-अधिकांश सार्वजनिक कुंजी प्रणालियों की तरह, एलगैमल क्रिप्टोसिस्टम का उपयोग आमतौर पर [[हाइब्रिड क्रिप्टोसिस्टम]] के हिस्से के रूप में किया जाता है, जहां संदेश स्वयं एक सममित क्रिप्टोसिस्टम का उपयोग करके एन्क्रिप्ट किया जाता है, और एलगैमल का उपयोग केवल सममित कुंजी को एन्क्रिप्ट करने के लिए किया जाता है। ऐसा इसलिए है क्योंकि सुरक्षा के समान स्तर के लिए एलगैमल जैसे असममित क्रिप्टोसिस्टम आमतौर पर सममित क्रिप्टो सिस्टम की तुलना में धीमे होते हैं, इसलिए संदेश को एन्क्रिप्ट करना तेज़ होता है, जो एक सममित सिफर के साथ मनमाने ढंग से बड़ा हो सकता है, और फिर एल्गैमल का उपयोग केवल सममित कुंजी को एन्क्रिप्ट करने के लिए किया जाता है, जो आमतौर पर संदेश के आकार की तुलना में काफी छोटा होता है।
+अधिकांश सार्वजनिक कुंजी प्रणालियों की तरह, एलगैमल क्रिप्टोसिस्टम का उपयोग प्रायः [[हाइब्रिड क्रिप्टोसिस्टम]] के हिस्से के रूप में किया जाता है, जहां संदेश स्वयं एक सममित क्रिप्टोसिस्टम का उपयोग करके एन्क्रिप्ट किया जाता है, और एलगैमल का उपयोग केवल सममित कुंजी को एन्क्रिप्ट करने के लिए किया जाता है। ऐसा इसलिए है क्योंकि सुरक्षा के समान स्तर के लिए एलगैमल जैसे असममित क्रिप्टोसिस्टम प्रायः सममित क्रिप्टो सिस्टम की तुलना में धीमे होते हैं, इसलिए संदेश को एन्क्रिप्ट करना तेज़ होता है, जो एक सममित सिफर के साथ मनमाने ढंग से बड़ा हो सकता है, और फिर एल्गैमल का उपयोग केवल सममित कुंजी को एन्क्रिप्ट करने के लिए किया जाता है, जो प्रायः संदेश के आकार की तुलना में काफी छोटा होता है।
 == सुरक्षा ==
-एल्गैमल योजना की सुरक्षा अंतर्निहित समूह की संपत्तियों पर निर्भर करती है <math>G</math> साथ ही संदेशों पर उपयोग की जाने वाली कोई भी पैडिंग योजना। यदि कम्प्यूटेशनल डिफी-हेलमैन धारणा (सीडीएच) अंतर्निहित चक्रीय समूह में है <math>G</math>, तो एन्क्रिप्शन फ़ंक्शन [[एक तरफ़ा कार्य]]|वन-वे है।<ref name=cryptutor>{{cite web
+एल्गैमल योजना की सुरक्षा अंतर्निहित समूह की संपत्तियों पर निर्भर करती है <math>G</math> साथ ही संदेशों पर उपयोग की जाने वाली कोई भी पैडिंग योजना। यदि कम्प्यूटेशनल डिफी-हेलमैन धारणा (सीडीएच) अंतर्निहित चक्रीय समूह में है <math>G</math>, तो एन्क्रिप्शन फ़ंक्शन [[एक तरफ़ा कार्य]] वन-वे है।<ref name=cryptutor>{{cite web
 | url=https://crypto.cs.uiuc.edu/wiki/index.php/Elgamal_encryption_scheme
 | title=Elgamal encryption scheme
@@ Line 52: / Line 52: @@
 | archive-date=2016-07-22
 | url-status=dead}}</ref>
-यदि निर्णयात्मक डिफी-हेलमैन धारणा (डीडीएच) कायम रहती है <math>G</math>, तब
-एलगमाल सिमेंटिक सुरक्षा हासिल करता है।<ref name=cryptutor/><ref>{{cite journal
+यदि निर्णयात्मक डिफी-हेलमैन धारणा (डीडीएच) कायम रहती है <math>G</math>, तब, एलगमाल सिमेंटिक सुरक्षा हासिल करता है।<ref name="cryptutor" /><ref>{{cite journal
 | title=On the security of ElGamal based encryption
 | first1=Yiannis
@@ Line 70: / Line 70: @@
 एल्गैमल एन्क्रिप्शन बिना शर्त [[लचीलापन (क्रिप्टोग्राफी)]] है, और इसलिए चुने गए सिफरटेक्स्ट हमले के तहत सुरक्षित नहीं है। उदाहरण के लिए, एक एन्क्रिप्शन दिया गया <math>(c_1, c_2)</math> कुछ (संभवतः अज्ञात) संदेश का <math>m</math>, कोई आसानी से एक वैध एन्क्रिप्शन का निर्माण कर सकता है <math>(c_1, 2 c_2)</math> संदेश का <math>2m</math>.
-चयनित-सिफरटेक्स्ट सुरक्षा प्राप्त करने के लिए, योजना को और संशोधित किया जाना चाहिए, या एक उपयुक्त पैडिंग योजना का उपयोग किया जाना चाहिए। संशोधन के आधार पर, DDH धारणा आवश्यक हो भी सकती है और नहीं भी।
+चयनित-सिफरटेक्स्ट सुरक्षा प्राप्त करने के लिए, योजना को और संशोधित किया जाना चाहिए, या एक उपयुक्त पैडिंग योजना का उपयोग किया जाना चाहिए। संशोधन के आधार पर, डीडीएच धारणा आवश्यक हो भी सकती है और नहीं भी।
-एलगैमल से संबंधित अन्य योजनाएं जो चुने हुए सिफरटेक्स्ट हमलों के खिलाफ सुरक्षा प्राप्त करती हैं, भी प्रस्तावित की गई हैं। डीडीएच को मानते हुए क्रैमर-शूप क्रिप्टोसिस्टम चुने गए सिफरटेक्स्ट हमले के तहत सुरक्षित है <math>G</math>. इसका प्रमाण [[यादृच्छिक ओरेकल मॉडल]] का उपयोग नहीं करता है। एक अन्य प्रस्तावित योजना [[एकीकृत एन्क्रिप्शन योजना]] है,<ref name=DHIES>{{cite journal
+एलगैमल से संबंधित अन्य योजनाएं जो चुने हुए सिफरटेक्स्ट हमलों के खिलाफ सुरक्षा प्राप्त करती हैं, भी प्रस्तावित की गई हैं। डीडीएच को मानते हुए क्रैमर-शूप क्रिप्टोसिस्टम चुने गए सिफरटेक्स्ट हमले के तहत सुरक्षित है <math>G</math>. इसका प्रमाण [[यादृच्छिक ओरेकल मॉडल]] का उपयोग नहीं करता है। एक अन्य प्रस्तावित योजना [[एकीकृत एन्क्रिप्शन योजना]] है,<ref name="DHIES">{{cite journal
 | title=The Oracle Diffie-Hellman Assumptions and an Analysis of DHIES
 | first1=Michel
@@ Line 87: / Line 87: @@
 | doi=10.1007/3-540-45353-9_12
 | isbn=978-3-540-41898-6
-| url=https://link.springer.com/chapter/10.1007/3-540-45353-9_12}}</ref> जिसके प्रमाण के लिए ऐसी धारणा की आवश्यकता होती है जो DDH धारणा से अधिक मजबूत हो।
+| url=https://link.springer.com/chapter/10.1007/3-540-45353-9_12}}</ref> जिसके प्रमाण के लिए ऐसी धारणा की आवश्यकता होती है जो डीडीएच धारणा से अधिक मजबूत हो।
 == दक्षता ==
-ElGamal एन्क्रिप्शन [[संभाव्य एन्क्रिप्शन]] है, जिसका अर्थ है कि एक एकल [[सादे पाठ]] को कई संभावित सिफरटेक्स्ट में एन्क्रिप्ट किया जा सकता है, जिसके परिणामस्वरूप एक सामान्य ElGamal एन्क्रिप्शन प्लेनटेक्स्ट से सिफरटेक्स्ट तक आकार में 1:2 विस्तार उत्पन्न करता है।
+एलगमाल एन्क्रिप्शन [[संभाव्य एन्क्रिप्शन]] है, जिसका अर्थ है कि एक एकल [[सादे पाठ]] को कई संभावित सिफरटेक्स्ट में एन्क्रिप्ट किया जा सकता है, जिसके परिणामस्वरूप एक सामान्यएलगमाल एन्क्रिप्शन प्लेनटेक्स्ट से सिफरटेक्स्ट तक आकार में 1:2 विस्तार उत्पन्न करता है।
-ElGamal के अंतर्गत एन्क्रिप्शन के लिए दो [[घातांक]] की आवश्यकता होती है; हालाँकि, ये घातांक संदेश से स्वतंत्र हैं और जरूरत पड़ने पर समय से पहले गणना की जा सकती है। डिक्रिप्शन के लिए एक घातांक और समूह व्युत्क्रम की एक गणना की आवश्यकता होती है, जिसे, हालांकि, आसानी से केवल एक घातांक में जोड़ा जा सकता है।
+एलगमाल के अंतर्गत एन्क्रिप्शन के लिए दो [[घातांक]] की आवश्यकता होती है; यदपि, ये घातांक संदेश से स्वतंत्र हैं और जरूरत पड़ने पर समय से पहले गणना की जा सकती है। डिक्रिप्शन के लिए एक घातांक और समूह व्युत्क्रम की एक गणना की आवश्यकता होती है, जिसे,यदपि, आसानी से केवल एक घातांक में जोड़ा जा सकता है।
 == यह भी देखें ==
@@ Line 102: / Line 102: @@
 == अग्रिम पठन ==
-* {{cite book |author1=A. J. Menezes |author2=P. C. van Oorschot |author3=S. A. Vanstone |publisher=CRC Press |chapter-url=https://cacr.uwaterloo.ca/hac/about/chap8.pdf |title=Handbook of Applied Cryptography |chapter=Chapter 8.4 ElGamal public-key encryption}}
+* {{cite book |author1=ए जे मेनेजेस |author2=पी. सी. वैन ओर्सकोट |author3=एस. ए. वैनस्टोन |publisher=सीआरसी प्रेस |chapter-url=https://cacr.uwaterloo.ca/hac/about/chap8.pdf |title=एप्लाइड क्रिप्टोग्राफी की हैंडबुक |chapter=अध्याय 8.4 एलगैमल सार्वजनिक-कुंजी एन्क्रिप्शन}}
-* {{cite book |author=Dan Boneh |title=The Decision Diffie–Hellman Problem |journal=Lecture Notes in Computer Science |year=1998 |volume=1423 |pages=48–63 |doi=10.1007/BFb0054851 |url=https://crypto.stanford.edu/~dabo/abstracts/DDH.html |isbn=978-3-540-64657-0 |citeseerx=10.1.1.461.9971 |author-link=Dan Boneh}}
+* {{cite book |author=डैन बोनेह |title=निर्णय डिफी-हेलमैन समस्या |journal=कंप्यूटर विज्ञान के व्याख्यान नोट्स |year=1998 |volume=1423 |pages=48–63 |doi=10.1007/BFb0054851 |url=https://crypto.stanford.edu/~dabo/abstracts/DDH.html |isbn=978-3-540-64657-0 |citeseerx=10.1.1.461.9971 |author-link=डैन बोनेह}}<br />
 == संदर्भ ==
 {{reflist}}

Anonymous

Search

एलगमाल एन्क्रिप्शन: Difference between revisions

Namespaces

More

Page actions

Revision as of 11:49, 5 August 2023

Contents

एल्गोरिथ्म

प्रमुख पीढ़ी

एन्क्रिप्शन

डिक्रिप्शन

व्यावहारिक उपयोग

सुरक्षा

दक्षता

यह भी देखें

अग्रिम पठन

संदर्भ

Navigation

Navigation

Wiki tools

Wiki tools

Anonymous

Search

एलगमाल एन्क्रिप्शन: Difference between revisions

Revision as of 11:49, 5 August 2023

एल्गोरिथ्म

प्रमुख पीढ़ी

एन्क्रिप्शन

डिक्रिप्शन

व्यावहारिक उपयोग

सुरक्षा

दक्षता

यह भी देखें

अग्रिम पठन

संदर्भ

Navigation

Wiki tools

Page tools

Other projects

Hidden categories