在elgamal算法中，私钥是静态的还是可变的？

Question

我读过关于elgamal算法的文章，它的工作原理如下

1. Bashir选择一个大的随机素数p和一个原根α模p。
2. 然后，巴希尔选择一个随机整数a，其中包含2≤a
3. Bashir的公钥是(p，α，α^ a )，他的私有会话密钥是a。

加密阶段包括以下步骤：

1. 阿米纳获得巴希尔的公钥(p，α，α^a)。
2. 她随机选择了一个自然数b
3. 计算α^b模p和mα^ab模p。
4. 然后阿米纳将密码文本c= (α^b，mα^ab)发送给巴希尔。

破译阶段包括以下步骤：

1. Bashir使用他的私钥计算(α^b )^(α) mod p。
2. 然后他通过计算(-a^b)^( .mα^ab mod p )破译m。我理解这个算法，但我想知道简单。

想象一下，我们有一条消息由四个部分(块数据)组成，并希望阿米纳加密并发送给巴希尔。

是使用四个部分的相同私钥(b)还是在会话加密期间为消息的每个部分生成一个新的私钥。

Answer 1

我从没想过爱丽丝和鲍勃会有国际同行。不管怎样，在阅读你的问题时，我发现了一些问题。

1. 巴希尔生成一个公用钥匙和一个私钥。您称之为私有会话密钥的私钥，这有点让人困惑，可能会导致如下所示的错误。
2. 为了让阿米纳为巴希尔加密一些东西，她必须使用巴希尔的公钥，并产生另一个值，(b)，这就是所谓的短暂密钥或会话密钥，因此我上面提到的混淆。

要回答你的问题:阿米娜必须为每一条信息生成一个新的临时密钥(b)。如果她对所有消息使用相同的密钥，而两条消息恰好是相同的，则相应的密文也将是相同的。此外，如果有人得到一个明文，他可以找出短暂的密钥，并严重损害所有的信息加密使用相同的短暂密钥。因此，阿米娜每次都必须生成一个新的临时密钥。