问为什么埃尔加马尔还在讨论

EN

那么，为什么不能从共享密钥中生成AES密钥呢?在此之后，为什么不只使用AES进行消息加密呢？

这正是我们所做的。

如果有来自DH密钥交换的共享密钥，为什么我们还在讨论ElGamal非对称消息加密

记住，DH只是交换钥匙的一种方式。卫生署有其问题(没有认证)。使用ElGamal是人们交换密钥的另一种方式。它通常用于如下:使用AES为Bob加密带有随机密钥的大型消息。使用Bob的ElGamal (如果您愿意的话)对随机密钥进行加密。把这两个都交给鲍勃。Bob使用私钥解密随机密钥，然后使用AES解密消息。您是正确的，因为ElGamal (或任何公钥密码)很少用于发送加密消息。

学习Elgamal难道不是不必要的和令人困惑的吗？

如果你只是在学习DH，而没有别的东西，那么肯定不是。DH不提供数字签名，不提供身份验证，不提供加密。它只交换一个密钥(并且可以通过中间人的攻击)。学习ElGamal可以提供机会来讨论所有其他事情，而这些事情你不能单独与DH进行讨论。也就是说，当我上网络安全课时，我们根本没有讨论过ElGamal。相反，我们了解了RSA作为一种进行数字签名、签署DH密钥交换、交换密钥等的方法。

所以，有一个问题你没有问，但现在可能在想：

如果我们了解了DH和RSA，难道ElGamal不是没有必要的吗？

答案是否定的。ElGamal还有其他一些有趣的特性和用途，教授可能仍然希望您了解这些特性。ElGamal在语义上是不受限制的(只有在随机填充的情况下才是语义安全的)。ElGamal有同态性质，使得它在像电子投票这样的应用程序中很有用。您可以创建ElGamal的椭圆曲线变体。ElGamal也会导致相当简单的门限密码体制。

尽管如此，我能理解为什么有些教授会在本科密码或网络安全课程中跳过ElGamal。