ECIES

ECIES (zkratka anglického Elliptic Curve Integrated Encryption Scheme ) je hybridní šifrovací schéma postavené nad eliptickými křivkami.

Schéma navrhl v roce 2001 Victor Shoup a je založeno na obtížnosti Diffieho-Hellmanovy úlohy, na které je založena i známější samostatná Diffieho-Hellmanova dohoda na klíči. Stalo se součástí různých norem, mj. ANSI X9.63, IEEE 1363a, ISO 18033-2 a SECG SEC 1.

Parametry schématu

funkce pro odvození klíče KDF
autentizační funkce MAC
symetrická šifra s šifrovacím postupem E a dešifrovacím postupem D
konečné těleso $\mathbb {F} _{p}$ s prvočíselným počtem prvků
eliptická křivka $Y^{2}=X^{3}+aX+b$ nad tímto tělesem
bod $P\in E(\mathbb {F} _{p})$ o prvočíselném řádu $n$ , $h={\frac {\mid E(\mathbb {F} _{p})\mid }{n}}$

Vytvoření klíčového páru

Alice si zvolí soukromý klíč $d_{A}\in \{1,\dots ,n-1\}$ a zveřejní svůj veřejný klíč $EK_{A}=d_{A}P$ .

Šifrování

Odesílatel zprávy $m\in \{0,1\}^{*}$ , zkombinuje symetrickou šifru, znalost veřejného klíče příjemce a šifru ElGamal následujícím způsobem:

zvolí náhodné číslo $k\in \{1,\dots ,n-1\}$
spočítá $R=kP$ a $Z=hk\cdot EK_{A}$
spočítá symetrické klíče $k_{1}\Vert k_{2}=KDF(Z_{x})$ , kde $Z_{x}$ je souřadnice $x$ bodu $Z$
spočítá $C=E_{k_{1}}(m)$ a $T=MAC_{k_{2}}(C)$
odešle trojici $(R,C,T)$

Dešifrování

Příjemce má k dispozici trojici $(R,C,T)$ a svůj soukromý klíč $d_{A}$ . Jeho postup je:

spočítá $Z=hd_{A}R$
spočítá dva symetrické klíče $k_{1}\Vert k_{2}=KDF(Z_{x})$
ověří, že $T=MAC_{k_{2}}(C)$
spočítá $m=D_{k_{1}}(C)$

Odkazy

Reference

V tomto článku byly použity překlady textů z článků ECIES na ruské Wikipedii a Elliptic Curve Integrated Encryption Scheme na německé Wikipedii.

Externí odkazy

SHOUP, Victor. A proposal for an ISO standard for public key encryption [online]. Victor Shoup, 2001. PDF, 384 kB. Dostupné online. (anglicky)

Navigation

Navigace

Tématické portály