面向物聯(lián)網(wǎng)設(shè)備的輕量化Elgamal算法實(shí)現(xiàn)MQTT協(xié)議安全通信的研究

摘 要：MQTT協(xié)議作為一種低開銷、低帶寬占用的即時(shí)通信協(xié)議，在物聯(lián)網(wǎng)、小型設(shè)備和移動(dòng)應(yīng)用等領(lǐng)域得到廣泛應(yīng)用?；诖耍岢隽艘环N基于蒙哥馬利冪模運(yùn)算的高效輕量級(jí)Elgamal加密算法，并與MQTT協(xié)議相融合以補(bǔ)充MQTT協(xié)議的通信安全性。新的Elgamal算法能在輕量級(jí)嵌入式設(shè)備上部署，且硬件開銷非常低。文中在ES8H0183FLLT和ESP8266模塊上實(shí)施了軟硬件系統(tǒng)搭建，驗(yàn)證了新協(xié)議的性能表現(xiàn)。實(shí)驗(yàn)結(jié)果證明，新的MQTT協(xié)議能夠大幅降低硬件資源消耗，有效保障數(shù)據(jù)傳輸?shù)陌踩?，為?gòu)建安全可靠的物聯(lián)網(wǎng)通信系統(tǒng)提供了有力支持。

關(guān)鍵詞：Elgamal算法；MQTT協(xié)議；物聯(lián)網(wǎng)；加密解密；輕量化；安全通信

中圖分類號(hào)：TP39；TN918.91 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2025）01-00-05

0 引 言

物聯(lián)網(wǎng)的快速發(fā)展使得設(shè)備間的通信和數(shù)據(jù)交換變得日益普遍和至關(guān)重要。MQTT（Message Queuing Telemetry Transport）協(xié)議作為一種輕量、靈活且可靠的通信方式，是物聯(lián)網(wǎng)設(shè)備之間的成熟通信方案[1]。然而，MQTT協(xié)議的信息收發(fā)不具有加解密的功能。針對(duì)低成本物聯(lián)網(wǎng)系統(tǒng)，本文提出基于輕量化Elgamal（Enhanced Lightweight Group Mutual Authentication）加密算法的加密MQTT協(xié)議，以提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為滿足通信安全的需求，本文將Elgamal算法[2]與MQTT通信協(xié)議結(jié)合，并優(yōu)化Elgamal算法的模運(yùn)算，減小硬件開銷，使其能部署在輕量級(jí)物聯(lián)網(wǎng)嵌入式設(shè)備上。通過(guò)結(jié)合Elgamal算法保障MQTT的安全通信[3]，旨在增強(qiáng)物聯(lián)網(wǎng)通信的安全性，以有效應(yīng)對(duì)不斷演化的網(wǎng)絡(luò)威脅和挑戰(zhàn)，為構(gòu)建更安全、可靠的物聯(lián)網(wǎng)通信系統(tǒng)奠定基礎(chǔ)。

1 MQTT協(xié)議安全性分析

1.1 MQTT協(xié)議介紹

隨著物聯(lián)網(wǎng)的迅猛發(fā)展，MQTT協(xié)議作為其主流通信協(xié)議，在近年來(lái)逐漸成為業(yè)界的首選。其優(yōu)勢(shì)在于具有輕量級(jí)特性，出色地滿足了物聯(lián)網(wǎng)環(huán)境對(duì)于通信協(xié)議的特殊需求[4]。這種協(xié)議設(shè)計(jì)的突出特點(diǎn)在于協(xié)議本身的精巧和輕巧，能夠高效地利用有限的帶寬資源，使得其在資源有限的物聯(lián)網(wǎng)設(shè)備中得以廣泛應(yīng)用。同時(shí)，MQTT協(xié)議的實(shí)現(xiàn)相對(duì)簡(jiǎn)單，開發(fā)人員可以迅速地將其集成到各種設(shè)備中，進(jìn)一步加速了物聯(lián)網(wǎng)技術(shù)的普及[5]。

MQTT協(xié)議的一個(gè)顯著特色在于其發(fā)布/訂閱消息模式的采用[6]。MQTT協(xié)議通信具有高度的靈活性和松耦合性，消息的發(fā)送者（發(fā)布者）和接收者（訂閱者）之間并不直接連接，而是通過(guò)MQTT服務(wù)器（或稱為MQTT代理）進(jìn)行中介和分發(fā)，如圖1所示。這種架構(gòu)有效地降低了系統(tǒng)中各個(gè)組件之間的耦合度，從而使得系統(tǒng)更具可擴(kuò)展性和靈活性。這種消息分發(fā)機(jī)制不僅支持一對(duì)一的消息傳遞，還可以同時(shí)將消息廣播給多個(gè)訂閱者，滿足了物聯(lián)網(wǎng)中信息共享和傳播的多樣化需求[7]。

首先，發(fā)布方（Publisher）與MQTT代理（Broker）建立連接；接著，訂閱方（Subscriber）也連接到MQTT代理，并訂閱特定的主題（Topic）；之后，發(fā)布方向MQTT代理發(fā)布一條攜帶Topic主題的消息；MQTT代理接收并辨識(shí)出消息的主題后將該消息轉(zhuǎn)發(fā)給已訂閱該Topic的訂閱方；訂閱方從MQTT代理接收到此消息，完成整個(gè)通信過(guò)程。

MQTT通過(guò)發(fā)布/訂閱模式，成功實(shí)現(xiàn)了發(fā)布方與訂閱方之間解耦[8]。在這個(gè)模式中，發(fā)布方不需要直接了解訂閱方的存在，也無(wú)需訂閱方同時(shí)在線。訂閱方只需要在之前連接過(guò)MQTT代理并訂閱了對(duì)應(yīng)主題即可，即便其處于離線狀態(tài)，只要再次連接到MQTT代理，就能收到發(fā)布方發(fā)布的離線消息。這種機(jī)制極大地提升了通信的實(shí)時(shí)性和靈活性，使得物聯(lián)網(wǎng)環(huán)境下設(shè)備間的信息交換變得高效而無(wú)縫。

MQTT協(xié)議的數(shù)據(jù)包結(jié)構(gòu)是實(shí)現(xiàn)其通信過(guò)程的基礎(chǔ)[9]，它定義了消息在網(wǎng)絡(luò)中的傳輸格式。MQTT協(xié)議的數(shù)據(jù)包結(jié)構(gòu)主要包括固定頭部和可變頭部，不同類型的控制數(shù)據(jù)包還可能包含有效載荷（Payload）。表1是MQTT協(xié)議數(shù)據(jù)包的主要結(jié)構(gòu)。

1.2 MQTT協(xié)議的安全性

MQTT協(xié)議在設(shè)計(jì)時(shí)考慮了一定的安全性要求，但在默認(rèn)情況下它的安全性是有限的[10]。一些文獻(xiàn)從不同層面提出了安全問(wèn)題解決方案[11]，并提出了加密改進(jìn)的算法[12]。這些方案主要是優(yōu)化算力而不是系統(tǒng)，如工業(yè)機(jī)器人等系統(tǒng)，普遍采用高性能的工業(yè)級(jí)芯片，但對(duì)于大部分低成本物聯(lián)網(wǎng)系統(tǒng)[13]，如家電控制物聯(lián)網(wǎng)系統(tǒng)，運(yùn)行這些算法時(shí)資源就會(huì)顯得不足。

2 輕量級(jí)Elgamal加密算法

2.1 傳統(tǒng)Elgamal加密算法

在公鑰密碼體制中，Elgamal加密算法被視為一種基于迪菲-赫爾曼密鑰交換原理的非對(duì)稱加密技術(shù)。該算法由塔希爾·蓋莫爾于1985年首次提出，利用數(shù)論中離散對(duì)數(shù)問(wèn)題的困難性來(lái)實(shí)現(xiàn)數(shù)據(jù)的保密性。Elgamal加密算法以其堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)而聞名，因此在現(xiàn)代密碼學(xué)領(lǐng)域得到廣泛的應(yīng)用[14]。Elgamal算法的獨(dú)特之處在于其采用了公鑰和私鑰的組合，使得加密和解密操作在不同的密鑰下進(jìn)行。這種非對(duì)稱加密方式賦予了Elgamal算法良好的安全性和靈活性，能夠滿足對(duì)信息傳輸保密性和數(shù)據(jù)完整性的高要求[15]。該算法的安全性依賴于尋找離散對(duì)數(shù)的困難性，這在當(dāng)前計(jì)算機(jī)環(huán)境下被認(rèn)為是一項(xiàng)難以攻克的數(shù)學(xué)問(wèn)題，為信息的安全傳輸提供了可靠的保障。在實(shí)際應(yīng)用中，Elgamal算法在數(shù)字簽名、數(shù)據(jù)加密等領(lǐng)域發(fā)揮著重要作用。

Elgamal加密體制的公私密鑰生成過(guò)程如下：

（1）隨機(jī)選擇一個(gè)滿足安全要求的大素?cái)?shù)p，并生成有限域Zp的一個(gè)生成元g∈Zp*；

（2）選一個(gè)隨機(jī)數(shù)x（1lt;rlt;p-1），進(jìn)行如下計(jì)算：

y=gx（mod p） " " " " " " " " " " " "（1）

由此可知，公鑰為（y， g， p），私鑰為x。

2.1.1 加密過(guò)程

與RSA密碼體制相同，加密時(shí)首先將明文比特流分組，使得每組對(duì)應(yīng)的十進(jìn)制數(shù)小于P，即分組長(zhǎng)度小于log2P，然后對(duì)每個(gè)明文分組分別進(jìn)行加密。具體過(guò)程分為如下幾步：

（1）" 得到接收方的公鑰（y， g， p）；

（2） 對(duì)消息m進(jìn)行分組，分組長(zhǎng)度為L(zhǎng)（Llt;log2P），m= m1m2...mt；

（3）" 對(duì)應(yīng)第i塊消息（1 ≤ i ≤ t）隨機(jī)選擇整數(shù)ri，1 lt; ri lt; p - 1；

（4）" 進(jìn)行如下計(jì)算：

ci≡gri（mod p） " " " " " " " " " " （2）

ci' ≡ mi yri（mod p）， 1 ≤ i ≤ t " " " " （3）

最后將密文C=（c1， c1' ）（c2， c2' ）...（ct， ct' ）發(fā)送給接收方。

2.1.2 解密過(guò)程

具體的解密過(guò)程如下：

（1）接收方收到密文C=（c1， c1' ）（c2， c2' ）...（ct， ct' ）；

（2）使用私鑰r和解密算法計(jì)算明文m，公式如下：

mi=（ci'/cix ）（mod p）， 1 ≤ i ≤ t （4）

（3）得到明文m=m1m2...mt。

2.2 改進(jìn)Elgamal加密算法

在現(xiàn)今的物聯(lián)網(wǎng)系統(tǒng)中，特別是對(duì)于成本相對(duì)較低的設(shè)備，如家電、智能家居設(shè)備等，往往采用中低端的MCU，主頻一般在50 MHz以下，多為8 MHz或16 MHz。由于資源有限，這些MCU的乘除功能也受到一定限制，更不用說(shuō)復(fù)雜的冪模運(yùn)算等加密算法。因此，為了在中低端資源受限的物聯(lián)網(wǎng)設(shè)備的MCU中實(shí)現(xiàn)復(fù)雜算法，本文提出新的基于蒙哥馬利冪模運(yùn)算的Elgamal算法，并與MQTT協(xié)議相結(jié)合。

Elgamal算法的核心運(yùn)算是冪模運(yùn)算[16]，為了適應(yīng)資源受限制的MCU，本文使用了蒙哥馬利冪模運(yùn)算方法。蒙哥馬利冪模運(yùn)算[17]是一種高效的算法，通過(guò)將冪模運(yùn)算轉(zhuǎn)化為一系列位操作和模運(yùn)算，從而降低了乘法和除法運(yùn)算的復(fù)雜度[18]，同時(shí)減少了所需的中間存儲(chǔ)空間。這種方法在中低端MCU上的實(shí)現(xiàn)效果顯著，使得Elgamal算法能夠在資源有限的設(shè)備上得到高效的執(zhí)行。

本文所提出的蒙哥馬利快速冪運(yùn)算基于以下核心公式實(shí)現(xiàn)：

（a*b）%c=（（a%c）*（b%c））%c " " " " " "（5）

式中：%表示取模運(yùn)算。

對(duì)于任意b，都有：

b=b0*20+b1*21+ ... + bn*2n" " " " "（6）

式中：b0～bn取值為0或1。由式（6）可得：

ab=a（b0*20+b1*21+ ... +bn*2n） " " " " " " " "（7）

由式（5）和式（7）構(gòu)成快速冪模算法，結(jié)果設(shè)為ans， 將ans初始化為1，然后進(jìn)行如下操作：

（1）遍歷b的每個(gè)二進(jìn)制位，顯然為1的時(shí)候才對(duì)結(jié)果有貢獻(xiàn)。

（2）對(duì)于b的每個(gè)二進(jìn)制位，如果為1則與ans相乘，同時(shí)不斷對(duì)a進(jìn)行乘方運(yùn)算。

（3）每一步都取余c。

算法偽代碼如下所示：

Input： a，b，c

Output： ans

Process：

1：" "function PowMod

2：" "ans = 1;

3：" "a %= c;

4：" "while （b）

5：" " "if（b amp; 1） then

6：" " " "ans = （ans * a） %c;

7：" " "end if

8：" " "a= （a * a） % c;

9：" " "b gt;gt;= 1;

10：" end while

11：" return ans;

12：" end function

對(duì)算法時(shí)間復(fù)雜度進(jìn)行分析時(shí)，假設(shè)遍歷的數(shù)是b，不做算法優(yōu)化的Elgamal加密算法時(shí)間復(fù)雜度為O（b）。當(dāng)b的數(shù)值很大時(shí)，時(shí)間復(fù)雜度也非常大，且運(yùn)算為冪運(yùn)算，非常耗費(fèi)單片機(jī)的時(shí)間資源和空間資源，甚至無(wú)法在輕量級(jí)MCU上實(shí)現(xiàn)。本文所提出的改進(jìn)型Elgamal加密算法，由于僅需根據(jù)b的二進(jìn)制位數(shù)進(jìn)行遍歷，遍歷次數(shù)為log2b次，因此時(shí)間復(fù)雜度降低至O（log2b），這極大地減少了計(jì)算量，使其更適合部署在輕量化的物聯(lián)網(wǎng)設(shè)備上。

計(jì)算分?jǐn)?shù)求模，假設(shè)：

x=（" ）%p " " " " " " " " " （8）

等價(jià)于求解如下公式：

x=（b*a-1）%p " " " " " " " " （9）

由費(fèi)馬小定理可得：

ap-1%p=1%p " " " " " " " " "（10）

a*ap-2%p=1%p " " " " " " " "（11）

ap-2%p=a-1%p " " " " " " " "（12）

綜上可得：

x=（b/a）%p=（b*a-1）%p （13）

=（b*ap-2）%p" " " " " （13）

對(duì)于式（13），可通過(guò)上文的蒙哥馬利冪模算法進(jìn)行計(jì)算，把分?jǐn)?shù)求模轉(zhuǎn)化成一般的冪模運(yùn)算。

以上為本文用到的核心算法，通過(guò)公式的巧妙變形，把大計(jì)算量的冪模運(yùn)算轉(zhuǎn)化成可以在輕量級(jí)MCU上運(yùn)行的移位運(yùn)算和簡(jiǎn)單的乘除運(yùn)算。

對(duì)于MQTT協(xié)議的數(shù)據(jù)包結(jié)構(gòu)，本文選擇的加密部分為載荷部分，其他部分不作加密或者用其他已經(jīng)部屬在服務(wù)端/代理端的加密系統(tǒng)。新的算法設(shè)計(jì)對(duì)整個(gè)傳輸系統(tǒng)改動(dòng)最小，硬件不需做任何修改，軟件只需要在設(shè)備端和客戶端加載加密算法即可，以減少資源消耗。

3 測(cè)試系統(tǒng)分析

3.1 硬件系統(tǒng)

本系統(tǒng)選取東軟（Eastsoft）出品的ES8H0183FLLT、ES8H018x/ES8H0163系列的基于ARM Cortex-M0 CPU內(nèi)核的高性能低功耗32位通用微控制器，如圖2所示。由于其具有出色的性價(jià)比，在家電等低成本系統(tǒng)中應(yīng)用非常廣泛。本系統(tǒng)選取振蕩器頻率為16 MHz，與運(yùn)行算法相關(guān)的資源特性如下：

（1）具有ARM Cortex-M0 32位嵌入式處理器內(nèi)核；

（2）支持SWD串行調(diào)試接口，支持2個(gè)監(jiān)視點(diǎn)（watchpoint）和4個(gè)斷點(diǎn)（breakpoint）；

（3）支持單周期32位乘法器；

（4）擁有128 KB/72 KB FLASH 存儲(chǔ)器；

（5）擁有16 KB/8 KB SRAM 存儲(chǔ)器。

本系統(tǒng)選取的WiFi模塊為ESP8266，ESP8266是一款常用的高性價(jià)比WiFi模塊，被廣泛應(yīng)用于中低端物聯(lián)網(wǎng)系統(tǒng)。網(wǎng)絡(luò)特性主要如下：

（1）支持802.11 b/g/n 協(xié)議棧；

（2）內(nèi)置TCP/IP協(xié)議棧；

（3）WiFi@2.4 GHz，支持WPA/WPA2安全模式；

（4）支持STA/AP/STA+AP工作模式；

（5）支持Smart Config功能。

3.2 軟件系統(tǒng)

軟件架構(gòu)由應(yīng)用層、可信通信層、底層驅(qū)動(dòng)和信號(hào)采集部分構(gòu)成，總體結(jié)構(gòu)如圖3所示。

4 試驗(yàn)結(jié)果分析

4.1 試驗(yàn)過(guò)程

假設(shè)發(fā)送方為甲，接收方為乙，甲要發(fā)送給乙的數(shù)據(jù)包記為M（用十六進(jìn)制表示），M = m1 m2 m3 m4 m5 m6 m7 m8 m9 m10 = 01 02 03 04 05 06 07 08 09 0a。加密時(shí)，分別對(duì)每個(gè)字節(jié)進(jìn)行加密，完整的傳輸流程如圖4所示。

4.1.1 選擇大素?cái)?shù)和生成元

本文設(shè)置乙方選擇素?cái)?shù)p=13 171，生成元g=2。

4.1.2 乙方計(jì)算公鑰和私鑰

私鑰x為隨機(jī)數(shù)，且滿足1lt;xlt;p-1，發(fā)送一次更改一次私鑰。假設(shè)一次傳輸x=53，由式（1）的公鑰計(jì)算公式可得：p=13 171， g=2， y=7 311，如圖5所示。乙方通過(guò)WiFi串口將公鑰先行傳輸給甲方，如圖6所示。

4.1.3 甲方加密

一個(gè)數(shù)據(jù)選擇一個(gè)隨機(jī)數(shù)r，隨機(jī)數(shù)列為11， 78， 34， 81， 21， 13， 9， 51， 16， 70，根據(jù)式（14）計(jì)算密文對(duì)，結(jié)果如圖7所示。

（c=grmod p， c'=m*yr mod p） （14）

得到10組密文對(duì)（2048，9031），（5023，330），（11914，8474），（671，9248），（2963，210），（8192，8876），（512， 4073），（11706，5954），（12852，9348），（11287，1776）后，甲方將由密文對(duì)組成的密文數(shù)據(jù)包，通過(guò)WiFi串口發(fā)送給乙方，如圖8所示。

4.1.4 乙方解密

通過(guò)如下公式計(jì)算明文M（用十六進(jìn)制表示），結(jié)果如圖9所示。

M=（c'/cx）mod p " " " " " " "（16）

得到明文M，M = m1 m2 m3 m4 m5 m6 m7 m8 m9 m10 = 01 02 03 04 05 06 07 08 09 0a。

完整的數(shù)據(jù)傳輸過(guò)程如圖10所示。

4.2 消耗資源分析

本文的加解密實(shí)驗(yàn)使用了ROM資源和RAM資源。如圖11所示，ROM資源的核心加密算法模塊小于1 KB，核心解密算法模塊也小于1 KB。RAM資源的核心加密算法模塊小于100 KB，核心解密算法模塊小于100 KB。對(duì)實(shí)驗(yàn)過(guò)程的耗時(shí)分析結(jié)果顯示，加密過(guò)程耗時(shí)37.5 μs，解密過(guò)程耗時(shí)275 μs。

根據(jù)以上數(shù)據(jù)可知，除了RAM會(huì)消耗一定的資源，ROM消耗的資源基本可以忽略，CPU耗時(shí)基本不會(huì)影響正常通信和正常任務(wù)。

5 結(jié) 語(yǔ)

本文深入研究了MQTT協(xié)議的安全性問(wèn)題，特別關(guān)注了在物聯(lián)網(wǎng)設(shè)備通信中存在的潛在風(fēng)險(xiǎn)。引入了Elgamal算法，旨在為MQTT協(xié)議的通信提供安全的傳輸機(jī)制。實(shí)驗(yàn)結(jié)果表明，在融合蒙哥馬利冪模運(yùn)算的Elgamal算法的基礎(chǔ)上，在使用新的MQTT協(xié)議保障通信安全的同時(shí)，還會(huì)極大程度地降低硬件開銷，適用于輕量級(jí)物聯(lián)網(wǎng)系統(tǒng)。在面對(duì)不斷演化的網(wǎng)絡(luò)威脅和挑戰(zhàn)時(shí)，本文提出的基于Elgamal算法的新MQTT傳輸協(xié)議為解決數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題提供了強(qiáng)有力的支持。這一研究為構(gòu)建更安全、可靠的物聯(lián)網(wǎng)通信系統(tǒng)提供了堅(jiān)實(shí)的基礎(chǔ)，并有望在未來(lái)的物聯(lián)網(wǎng)應(yīng)用中發(fā)揮關(guān)鍵作用。

注：本文通訊作者為周寅峰。

參考文獻(xiàn)

[1] JOSé R， JAVIER C， MANUEL J G C， et al. Security analysis of the MQTT-SN protocol for the Internet of Things [J]. Applied sciences， 2022， 12（21）： 10991.

[2] DANIEL P， PANDOLFO L P， BRETT S. Comparing balanced sequences obtained from Elgamal function to random balanced sequences [J]. Cryptography and communications， 2023， 15（3）： 675-707.

[3] NAVEED M， SADIQ U. IoT enabled vehicle recognition system using inkjet-printed windshield tag and 5G cloud network [J]. Internet of Things， 2023， 23.

[4] FARAG A， TURKI A. Secure data distribution architecture in IoT using MQTT [J]. Applied sciences， 2023， 13（4）.

[5] HAYETTE Z， MEHDI B， RAMDANE C. Securing MQTT protocol for IoT environment using IDS based on ensemble learning [J]. International journal of information security， 2023， 22（4）： 1075-1086.

[6] MUHAMMAD H， KHIZAR H， ENRICO C， et al. Preventing MQTT vulnerabilities using IoT-Enabled intrusion detection system [J]. Sensors， 2022， 22（2）.

[7]張?jiān)娾?，朱豪杰，黃明浩，等. MQTT協(xié)議安全加固研究[J].通信技術(shù)，2022，55（12）：1626-1635.

[8]施昕昕，顧宇揚(yáng).基于MQTT協(xié)議的工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)采集和控制系統(tǒng)[J].南京工程學(xué)院學(xué)報(bào)（自然科學(xué)版），2022，20（2）：31-37.

[9]齊兵，秦宇，李敏虹，等.基于MQTT協(xié)議擴(kuò)展的IoT設(shè)備完整性監(jiān)控[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2022，31（11）：68-78.

[10] ARUNIMA V， SRIJA U. Effect of payload security in MQTT protocol over transport and application layer [J]. IOP conference series： materials science and engineering， 2021， 1166（1）.

[11]晁喜斌，郭鋒，武傳坤. MQTT-SE數(shù)據(jù)加密傳輸算法[J]. 計(jì)算機(jī)系統(tǒng)應(yīng)用，2022，31（12）：169-177.

[12]卡潤(rùn). 橢圓曲線密碼與機(jī)器學(xué)習(xí)在基于MQTT協(xié)議的物聯(lián)網(wǎng)安全通信中的應(yīng)用方法[D]. 北京：北京交通大學(xué)，2021.

[13]楊倩倩，范自強(qiáng). 基于增強(qiáng)的RSA和Elgamal加密算法的新簽名方案[J]. 應(yīng)用數(shù)學(xué)進(jìn)展，2022，11（10）：6984-6989.

[14]黎琳，張芳，張聞?dòng)? 一種實(shí)現(xiàn)數(shù)據(jù)庫(kù)同態(tài)計(jì)算的Elgamal重加密算法[J]. 北京交通大學(xué)學(xué)報(bào)，2021，45（2）：127-134.

[15]程碧倩，劉光柱，肖昊.改進(jìn)的蒙哥馬利模乘算法及FPGA實(shí)現(xiàn)[J].電子科技，2022，35（7）：58-63.

[16]程雨芊，李智超.基于余數(shù)系統(tǒng)蒙哥馬利模乘器的RSA密碼算法[J].計(jì)算機(jī)仿真，2021，38（1）：221-225.

[17] BHARANY S . Secure sensitive data sharing using RSA and Elgamal cryptographic algorithms with Hash functions [J]. Information， 2022， 13（10）.

[18] AGUNG S P， SYAHRIL E， SUHERMAN S. Improving one-time pad algorithm on shamir’s three-pass protocol scheme by using RSA and Elgamal algorithms [J]. Journal of physics： conference series， 2019， 1235.