Hệ mật mó ElGamal đƣợc đề xuất năm 1985, là hệ mó húa khúa cụng khai đƣợc xõy dựng dựa trờn bài toỏn logarit rời rạc. Bài toỏn logarit rời rạc trong một trƣờng hữu hạn Zp với p là số nguyờn tố đƣợc mụ tả nhƣ sau:
Cho I =(p, , ) trong đú p là số nguyờn tố, Zp là phần tử nguyờn thủy,
Zp*. Tỡm một số nguyờn duy nhất a, 0 a p-2 sao cho a (mod p). Số a đƣợc xỏc định bằng log .
Mụ tả hệ mật mó ElGamal:
Cho p là số nguyờn tố sao cho bài toỏn logarit rời rạc trong Zp là khú giải. Cho Zp * là phần tử nguyờn thủy. Đặt P = Zp * , C = Zp * Zp * . Ta định nghĩa: K = {(p, , , a) : a (mod p)}
Với mỗi K = {(p, , , a) K , khúa cụng khai là K'= (p, , ), cũn a là
khúa bớ mật. Để lập mó ta chọn một số ngẫu nhiờn bớ mật k Zp-1 và tớnh eK'(x,k) = (y1, y2), trong đú y1 = k (mod p), y2 = x k (mod p). Với y=(y1, y2) Zp *
phộp giải mó đƣợc xỏc định bởi dK''(y) = y2(y1
a
)-1 mod p. Bản rừ x đƣợc che dấu bằng cỏch nhõn x với k
để tạo ra y2. Giỏ trị y1 = k
cũng đƣợc gửi đi nhƣ một phần của bản mó. Bob là ngƣời biết số mũ bớ mật a cú thể tớnh đƣợc k
từ k
. Sau đú anh ta sẽ tớnh ra x bằng cỏch nhõn y2 với -k
để thu đƣợc
Hệ mật mó ElGamal là một hệ khụng tất định vỡ bản mó phụ thuộc vào cả bản mó x lẫn giỏ trị ngẫu nhiờn k do Alice chọn. Bởi vậy, sẽ cú nhiều bản mó đƣợc mó từ cựng bản rừ.
Dễ thử lại rằng dK''(y) = x. Số ngẫu nhiờn k do ngƣời lập mó tự chọn và khụng cần thụng bỏo dƣới bất kỳ dạng nào cho ngƣời nhận, tuy nhiờn nú là cần thiết và cần đƣợc giữ kớn để bảo mật đối với ngƣời thỏm mó.