ECIES

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

ECIES (zkratka anglického ) je hybridní šifrovací schéma postavené nad eliptickými křivkami.

Schéma navrhl v roce 2001 Victor Shoup a je založeno na obtížnosti Diffieho-Hellmanovy úlohy, na které je založena i známější samostatná Diffieho-Hellmanova dohoda na klíči. Stalo se součástí různých norem, mj. +more ANSI X9. 63, IEEE 1363a, ISO 18033-2 a SECG SEC 1.

Parametry schématu

funkce pro odvození klíče KDF * autentizační funkce MAC * symetrická šifra s šifrovacím postupem E a dešifrovacím postupem D * konečné těleso \mathbb F_p s prvočíselným počtem prvků * eliptická křivka Y^{2}=X^{3}+aX+b nad tímto tělesem * bod P \in E(\mathbb F_{p}) o prvočíselném řádu n, h = \frac{\mid E(\mathbb F_{p}) \mid}{n}

Vytvoření klíčového páru

Alice si zvolí soukromý klíč d_A\in\{1,\dots,n-1\} a zveřejní svůj veřejný klíč EK_A=d_AP.

Šifrování

Odesílatel zprávy m\in\{0,1\}^*, zkombinuje symetrickou šifru, znalost veřejného klíče příjemce a šifru ElGamal následujícím způsobem:

# zvolí náhodné číslo k\in\{1,\dots,n-1\} # spočítá R=kP a Z=hk\cdot EK_A # spočítá symetrické klíče k_1\Vert k_2 = KDF(Z_x), kde Z_x je souřadnice x bodu Z # spočítá C=E_{k_1}(m) a T=MAC_{k_2}(C) # odešle trojici (R,C,T)

Dešifrování

Příjemce má k dispozici trojici (R,C,T) a svůj soukromý klíč d_A. Jeho postup je:

# spočítá Z=hd_AR # spočítá dva symetrické klíče k_1\Vert k_2 = KDF(Z_x) # ověří, že T=MAC_{k_2}(C) # spočítá m=D_{k_1}(C)

Odkazy

Reference

Externí odkazy

Kategorie:Kryptografie s veřejným klíčem

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top