👍

Получается, что elgamal это как частный случай протокола ДХ, только есть параметр k.

Наоборот. :-))))
ДХ появился раньше, чем схема Эль-Гамаля, но Эль-Гамаль использует ДХ.

дх частный случай ель-гамаля где k=1?)

в общем, я понял его преимущество и что такое ре-рандомизация, получается за счёт этого k, с одной пары priv/pub ключей и одинакового сообщения получится разный шифротекст. в этом его преимущество.

Нет. K - это закрытый ключ, который используется для генерации открытого (публичного) ключа.
A = g^k mod P.
Эта формула используется и в ДХ, и в шифровании по схеме Эль-Гамаля.

в чём тогда разница?

вот кстати реализация

Если будет разные К, будут разные открытые сессионные одноразовые ключи, которые генерируют разные одноразовые сессионные ОБЩИЕ ключи, которые при умножении на одинаковый открытый текст дадут разные шифротексты.

Вы можете мне позвонить на мой номер телефона (Водафон-Украина), который указан в моём профиле Телеграмма? Или напишите мне личным сообщением свой номер, если Вы в Украине, - я Вам сам позвоню. Думаю, голосом будет проще объяснить.

Теперь Вам понятно за счёт чего достигается полиморфизм зашифрованных сообщений?

можно и голосовыми, я пока пробую запустить, поиграюсь немного, иногда важно сформулировать вопрос.
кажется я уже продвинулся в понимании.
запущу с одинаковыми данными, но разными k, потом ещё раз пройдусь по коду, думаю пойму.

ещё хотел бы разобраться с zero knowledge proof, там есть интерактивный и неинтерактивный режим, stark/snark если не ошибаюсь, идея мне в общих чертах тоже понятна, а вот реализация нет.
Вся процедура в 3 этапа проходит
1) некоторое утверждение
2) challenge
3) ответ на челендж
Я так понимаю испытаний может быть много, это вероятностный процесс.
В википедии и других истичниках это всё описано в основном математически, не совсем понятно, какие криптографические алгоримы/протоколы для этого применяются?
Ельгамаль разве как-то связан с этим?

да, за счёт этого k грубо-говоря, вот уж не думал, что оно сохраняется в части сообщения

У меня кнопочная Nokia 6020. Голосовое я Вам не отправлю :-))). Попробую на компьютере записать звук.
Про zero knowledge proof спрашивайте других участников чата - в этом я вовсе не разбираюсь (ну, то есть разбираюсь не больше, чем написано в Вики), но думаю, что Эль-Гамаль в ZKP используется меньше, чем никак. Точно могу сказать, что Вам придётся использовать алгоритм длинной арифметики. :-)

помню в школьные годы о 6230i мечтали))

Ну, как бы да, так как К - это показатель степени в которую возводится "генератор" по модулю простого. Так генерируется случайный сессионный открытый ключ отправителя, а он сохраняется в первой части зашифрованного сообщения. Потому получается так, что К в неявном виде сохраняется в шифровке.

получается ель гамаль шифрование можно считать probabilistic encryption? или это другой алгоритм?

Мне стыдно, но я не знаю, что означает это словосочетание: probabilistic encryption, - потому ответить не смогу.

вероятностное ширование (не уверен как точно дословно)

Случайно вероятностное шифрование - это не то же самое что и отрицаемое шифрование?