我需要一种计算方法:
m = a. b ^(p-1-x) mod p
在javascript中。 我发现这个算法用于计算base ^ exp%mod:
function expmod(base, exp, mod){
if (exp == 0) return 1;
if (exp % 2 == 0){
return Math.pow((this.expmod(base, (exp / 2), mod)), 2) % mod;
}
else {
return (base * (this.expmod(base, (exp - 1), mod))) % mod;
}
}
它的效果很好。但我似乎无法找到一种方法来做到这一点
m = a. b ^(p-1-x) mod p
如果这个问题不完美,我很抱歉。这是我的第一个问题。谢谢。
答案 0 :(得分:2)
我没有密码学的经验,但是,由于没有其他人在回答,我会试一试。
你的问题对我说的方式并没有多大意义,所以我决定在JavaScript中实现一个完整的Elgamal,这样我就可以在上下文中理解你的问题。这就是我想出的:
// Abstract:
var Alphabet = "!\"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ \n𮃩∆";
Alphabet = Alphabet.split("");
var Crypto = function (alpha, gen, C) {
var p, B, encrypt, decrypt, f, g, modInv, modPow, toAlpha, to10;
toAlpha = function (x) {
var y, p, l, n;
if (x === 0) {
return "!!!!";
}
y = [];
n = 4;
n = Math.ceil(n);
while (n--) {
p = Math.pow(alpha.length, n);
l = Math.floor(x / p);
y.push(alpha[l]);
x -= l * p;
}
y = y.join("");
return y;
};
to10 = function (x) {
var y, p, n;
y = 0;
p = 1;
x = x.split("");
n = x.length;
while (n--) {
y += alpha.indexOf(x[n]) * p;
p *= alpha.length;
}
return y;
};
modInv = function (gen, mod) {
var v, d, u, t, c, q;
v = 1;
d = gen;
t = 1;
c = mod % gen;
u = Math.floor(mod / gen);
while (d > 1) {
q = Math.floor(d / c);
d = d % c;
v = v + q * u;
if (d) {
q = Math.floor(c / d);
c = c % d;
u = u + q * v;
}
}
return d ? v : mod - u;
};
modPow = function (base, exp, mod) {
var c, x;
if (exp === 0) {
return 1;
} else if (exp < 0) {
exp = -exp;
base = modInv(base, mod);
}
c = 1;
while (exp > 0) {
if (exp % 2 === 0) {
base = (base * base) % mod;
exp /= 2;
} else {
c = (c * base) % mod;
exp--;
}
}
return c;
};
p = 91744613;
C = parseInt(C, 10);
if (isNaN(C)) {
C = Math.round(Math.sqrt(Math.random() * Math.random()) * (p - 2) + 2);
}
B = modPow(gen, C, p);
decrypt = function (a) {
var d, x, y;
x = a[1];
y = modPow(a[0], -C, p);
d = (x * y) % p;
d = Math.round(d) % p;
return alpha[d - 2];
};
encrypt = function (key, d) {
var k, a;
k = Math.ceil(Math.sqrt(Math.random() * Math.random()) * 1E10);
d = alpha.indexOf(d) + 2;
a = [];
a[0] = modPow(key[1], k, key[0]);
a[1] = (d * modPow(key[2], k, key[0])) % key[0];
return a;
};
f = function (message, key) {
var n, x, y, w;
y = [];
message = message.split("");
n = message.length;
while (n--) {
x = encrypt(key, message[n]);
y.push(toAlpha(x[0]));
y.push(toAlpha(x[1]));
}
y = y.join("");
return y;
};
g = function (message) {
var n, m, d, x;
m = [];
n = message.length / 8;
while (n--) {
x = message[8 * n + 4];
x += message[8 * n + 5];
x += message[8 * n + 6];
x += message[8 * n + 7];
m.unshift(x);
x = message[8 * n];
x += message[8 * n + 1];
x += message[8 * n + 2];
x += message[8 * n + 3];
m.unshift(x);
}
x = [];
d = [];
n = m.length / 2;
while (n--) {
x[0] = m[2 * n];
x[1] = m[2 * n + 1];
x[0] = to10(x[0]);
x[1] = to10(x[1]);
d.push(decrypt(x));
}
message = d.join("");
return message;
};
return {
pubKey: [p, gen, B],
priKey: C,
decrypt: g,
encrypt: f
};
};
// Usage:
var Alice = Crypto(Alphabet, 69);
var Bob = Crypto(Alphabet, 69);
var message = "Hello!";
console.log(message);
// "Hello!"
message = Alice.encrypt(message, Bob.pubKey);
print(message);
// "Pl)7t&rfGueuL@|)H'P,*<K\.hxw+∆d*`?Io)lg~Adz-6xrR" or something like it.
message = Bob.decrypt(message);
console.log(message);
// "Hello!"
因此,基本上,Crypto会在需要时使用modPow来处理所有Elgamal算法。我认为modPow功能是你原来的功能,不是吗?您最初发布的版本使用重复的平方而不是普通的取幂,可能是出于性能目的,但它们都非常快速。
但是,我仍然不清楚为什么你需要一个不同的算法来做“m = a. b ^(p-1-x) mod p”。在实现我的Elgamal时我从来不需要这样的东西,所以我不确定这对应于什么。我确实需要实现一个计算modular multiplicative inverse的函数,我称之为modInv。那是你想要的吗?我使用了Extended Euclidean Algorithm的精简版来制作它。
如果有帮助,请随意复制我项目的部分或全部代码。
如果您对此有任何疑问,请问我!
编辑:请注意,此代码不适用于实际的生产级加密。它实际上只是算法概念的证明。然而,通过一些工作,它可以变得更加安全。让我知道。
编辑:要加密和解密文本,请执行以下操作:
创建一个新的Crypto对象来加密文本,然后保存它:
var Alice=Crypto(Alphabet, 69);
此处,Alice只是一些变量,Alphabet是我在代码顶部定义的29个符号字母,而69是primitive root mod 91744613。
然后,创建另一个Crypto对象来解密文本,然后保存它:
var Bob=Crypto(Alphabet, 69);
尽管Bob的创建方式与Alice相同,但它们是不同的对象。 Bob无法解密用于Alice的文本,而且Alice无法解密用于Bob的文本。
现在,使用Alice的加密方法加密某些文本,并保存结果:
var codedMessage=Alice.encrypt("HELLO, WORLD.", Bob.pubKey);
此处,message是一个空变量,"HELLO, WORLD."是要加密的文本(或文本文件的内容)。 Bob.key是Bob的公钥。我们必须在加密中使用Bob的密钥,以便Bob(并且只有Bob)可以解密文本。生成的加密文本将如下所示:"Pl)7t&rfGueuL@|)H'P,*<K\.hxw+∆d*?Io)lg~Adz-6xrR“`。请注意,即使使用相同的消息,每次都会生成不同的输出。它仍将始终解密为相同的值。
现在,理论上,我们可以通过我们想要的任何非安全通道发送此加密文本,并且没有人能够对其进行解码。但是,当Bob收到加密文本时,他可以对其进行解码。要做到这一点:
var plainMessage=Bob.decrypt(codedMessage);
现在,plainMessage将包含文本"HELLO, WORLD.",您可以阅读或执行任何操作。
所以,总之,只有这四行才能做到:
var Alice=Crypto(Alphabet, 69);
var Bob=Crypto(Alphabet, 69);
var codedMessage=Alice.encrypt("HELLO, WORLD.", Bob.pubKey);
var plainMessage=Bob.decrypt(codedMessage);
// Now, plainMessage contains "HELLO, WORLD."
如果您特别想用文本文件执行此操作,那么您可以将内容复制并粘贴到javascript中,或者您可以查看将文本文件的内容加载到javascript中。要开始使用,请参阅this SO和this HG。