l001密码学及应用elgamal签名实验

课程编类内ELGamal求ELGamal(虚操作系统类型：windowsxp，接求软件1java2、vpcwindows实验环境1、学生机与网络直连2、VPC1与网络直连3VPC1Elgamal法密钥的选择选PP-1aP元，将Pa用户随即地选择一个整数X作为自己的的钥1<x<=p-计算y=a^x(modp)，取y产生签设明文消息m加签名，0<=m<=p-1,其签名过程如下：用户a随即选择一个整数k，1<K<P-1,且(k,p-1)=1;r=a^k(modp)计算s=（m-xr）/kmodp-取（r，s）作为m<m,r,s>B签名验用户B用户BA：a^m=y^r*r^s(modp因为s=(m-xr)k^- modp-所以m=xr+ksmodp-a^m=a^(xr+ks)=(a^x)r*(a^k)^s=y^r*r^smod（4）安全ElGamal(IFp)*计算。素数p必须足够大，且p-1因子以抵抗Pohlig&man算法的。M一般都应采用信息的HASH值(如SHA算法)。ElGamal的安全性主要依赖于p和g，若选取不当则签名容易，应保证g对于p-1的大素数因子不可约。D.Bleichenbache“GeneratingElGamalSignaturesWithoutKnowingtheSecretKey”中提到了一些方法和对策ElGamal的一个不足之处是它的密文成ELGamal1.bupt-winxp_12.使用默认用户名：administrator，：123456登录xp为Elgamal，单击确定。再选择基本框，单击确定。4.4.判断文件判断文件是否被成功打对文件进行MD5处MessageBox("输入的文件");输入数获获取文件长度，缓冲区处运算得返结结生成签名结设标志设标志求最大公约进行模幂运生成随机赋开判断判断文件是否被成功打初始化获取数返获取长计计算出签名合理性验MessageBox("签MessageBox("签 ，验证不成功返签签名验证m_v1==m_v2求模结结MessageBox("v1,v2不相等,验证失败MessageBox("v1,v2相等,验证成功{选出一个大素数dGZp*,´1<d<p-2选出随机数e1，1<1=e1<=p-e2 (e1,e2,p) Private_key(d)returnPublic_keyPrivate_key}void{CWnd*pWndButn;boola1,a2;{//srand(time(NULL));if(M<=m_p&&m_p<N&&prime(m_p,zz)==1)}{if(m_x1<m_p&& }MessageBox(}对txt文本文件进行hash散列计算出 名。hash算法选用md5，MD5Transform()：MD5FILE*file;MD5_CTXcontext;intlen,m_k,k1,k2,k3,k4,k5,k6;boolflag;charfilename=(charunsignedcharbuffer[1024],file=fopen((constchar*)(filename),"rb");if(file==NULL){}{}

return;MD5Initwhile(len=fread(buffer,1,1024,file))MD5Update(&context,buffer,len);MD5Final(digest,&context);fclose(file);hx1=MDPrint{if(m_k<m_p&& (m_k,m_p)==1&& }}FILE*file;MD5_CTXcontext;intlen,j1,j2,j3;char*filename;unsignedcharbuffer[1024],digest[16];filename=(char*)(LPCTSTR)m_bb;file=fopen((constchar*)(filename),"rb");if(file==NULL){MessageBox(return}{MD5Initwhile(len=fread(buffer,1,1024,file))MD5Update(&context,buffer,len);MD5Final(d