maleabilitatea criptosistemului Elgamal

La licitarea pentru un contract, o companie ar putea depăși concurenta prin simpla înmulțire a ofertei criptate a companiei rivale cu 0,9, fără să cunoască măcar oferta. Acum Să presupunem că ni se dă textul cifrat c = (c 1 , c 2 ) al unui mesaj necunoscut m, unde c 1 â¡ g k (mod p) pentru un număr întreg aleator necunoscut k â Z pâ1 și c 2 â¡ m · h k (mod p), unde h este cheia publică a unei chei private necunoscute x, în criptosistemul Elgamal. Lăsați m 0 să fie un mesaj pe care îl cunoașteți. Puteți obține un text cifrat valid al mesajului m.m' fără să știți m? Cum pot rezolva această problemă?

Sună un pic a cursurilor. (:

Câteva idei pentru a începe:

• Ești conștient de modul în care un text cifrat $C = (c_1, c_2)$ este construit? Adică, poți afirma $c_1$ și $c_2$ din punct de vedere al mesajului $m$, și perechea de chei $x, y$?
• Puteți spune apoi ce formă ar trebui să aibă un text cifrat, pentru a fi o criptare validă $m \cdot m'$?
• Odată terminat, vă puteți da seama cum să construiți un astfel de text cifrat atunci când vi se oferă un text cifrat valid pentru $m$?