En 1985, ElGamal diseñó un sistema cuya seguridad se basa en la dificultad de calcular logaritmos discretos.

Este sistema no encaja perfectamente con la definición de un criptosistema de llave pública, ya que el conjunto de posibles textos planos (enteros mod p) no es el mismo que el conjunto de posibles textos cifrados (pares de enteros (r, t) mod p).

---

Cifrado

Alice quiere enviarle un mensaje m a Bob.

1. Bob selecciona un número primo p grande y un generador o raíz primitiva g tal que g < p.
2. Bob elige un entero secreto b y calcula β ≡ g^b mod p.
3. La información (p , g , β) se hace pública y es la llave pública de Bob.
4. Alice descarga (p , g , β).
5. Alice convierte el mensaje m en un entero tal que 0 ≤ m < p. Si m es mayor, se divide en bloques más pequeños. Se utiliza cualquier método para la conversión.
6. Alice elige un entero aleatorio secreto a y calcula r ≡ g^a mod p.
7. Alice calcula t ≡ β^a * m mod p.
8. Alice envía el texto cifrado (r , t) a Bob.

---

Descifrado

1. Bob recibe el texto cifrado (r , t) de Alice.
2. Bob realiza el cálculo m ≡ t * r^-b mod p.
3. Bob realiza la conversión de m a texto.

---

Referencias

1. Trappe, W., Washington, L. (2006). Discrete Logarithms. En Introduction to Cryptography with Coding Theory(212-214). United States of America: Prentice Hall.