目录

一、概述

二、知识准备

1、阶

2、本原元

三、算法流程

1、密钥生成

2、加密

3、解密

四、代码实现

Rsa是基于大质数分解难题；而Elgamal是基于G上的离散对数难题

ElGamal算法是由Tather ElGamal在1985年提出的，它是一种基于离散对数难题的加密体系，与RAS算法一样，既能用于数据加密，也能用于数字签名。ElGamal算法是基于因数分解，而ElGamal算法是基于离散对数问题。与RSA算法相比，ElGamal算法哪怕是使用相同的私钥，对相同的明文进行加密，每次加密后得到的签名也各不相同，有效的防止了网络中可能出现的重放攻击。

假设n>1,a和n互质，则必有一个x (1≤x ≤n-1)使得： ≡ 1 (mod n )

满足 ≡ 1 (mod n ) 的最小整数x , 称为a模n的阶。符号表示为 

观察方程 ≡1(modn) 根据欧拉定理，显然我们可以知道φ(n) 是方程的一个解，但它未必是最小的，所以不一定是阶，而当φ(n) 是a模n的阶时，我们称a为n的一个本原元。

当a模n的阶为φ(n)，也就是说当且仅当x是φ(n)的倍数，使得≡1(mod n)成立，此时称a为n的本原元。

举个例子：

定义：如果一个元素a的x次方模素数p的阶等于p-1,则称a是模p的本原元或本原根。

上述式子中 a = 5 ， p = 7 ,且满足 ，所以 5是7的本原元

这些余数构成了一个模7的完全剩余系1,2,3,4,5,6，也就是对于任意a，都可以找到x使得:  

同样是通过一个案例来介绍，还是Alice欲使用ElGamal加密算法向 Bob 发送信息。。

对于Bob,首先要随机选择一个大素数p，且要求p-1有大素数因子。再选择一个模p的本原元α。将p和α公开。我们为了方便计算取p = 37,则Z37的一个本原元α = 2.

随机选择一个整数d作为密钥，2≤d≤p-2 。我们选择d = 5,

计算β=αd mod p，β=25 mod 37 = 32

私钥：d

公钥：p ,a ,β

假设Alice 想发送消息 x = 29

首先选取随机数k , 假设k = 7

则： y1 = αk mod p = 27 mod 37 = 17

        y2 = x βk mod p = 29×327 mod 37 = 33

将密文y = (17,33)发送给Bob

Bob收到密文y = (17,33) 后恢复明文如下：

x = y2 (y1^d) -1 mod p

   = 33 (17^5) -1 mod 37

   = 33×2 mod 37

   = 29

         go语言的简易实现