ECIES

ECIES (zkratka anglického Šablona:Cj) je hybridní šifrovací schéma postavené nad eliptickými křivkami.

Schéma navrhl v roce 2001 Victor Shoup a je založeno na obtížnosti Diffieho-Hellmanovy úlohy, na které je založena i známější samostatná Diffieho-Hellmanova dohoda na klíči. Stalo se součástí různých norem, mj. ANSI X9.63, IEEE 1363a, ISO 18033-2 a SECG SEC 1.

• funkce pro odvození klíče KDF
• autentizační funkce MAC
• symetrická šifra s šifrovacím postupem E a dešifrovacím postupem D
• konečné těleso ${\displaystyle {𝔽}_p}$ s prvočíselným počtem prvků
• eliptická křivka ${\displaystyle Y^2=X^3+aX+b}$ nad tímto tělesem
• bod ${\displaystyle P\in E({𝔽}_p)}$ o prvočíselném řádu ${\displaystyle n}$, ${\displaystyle h=\frac{\mid E({𝔽}_p)\mid }{n}}$

Alice si zvolí soukromý klíč ${\displaystyle d_A\in \{1,\dots ,n-1\}}$ a zveřejní svůj veřejný klíč ${\displaystyle E{K}_A=d_{A}P}$.

Odesílatel zprávy ${\displaystyle m\in \{0,1{\}}^{*}}$, zkombinuje symetrickou šifru, znalost veřejného klíče příjemce a šifru ElGamal následujícím způsobem:

1. zvolí náhodné číslo ${\displaystyle k\in \{1,\dots ,n-1\}}$
2. spočítá ${\displaystyle R=kP}$ a ${\displaystyle Z=hk\cdot E{K}_A}$
3. spočítá symetrické klíče ${\displaystyle k_1\Vert k_2=KDF(Z_x)}$, kde ${\displaystyle Z_x}$ je souřadnice ${\displaystyle x}$ bodu ${\displaystyle Z}$
4. spočítá ${\displaystyle C=E_{k_1}(m)}$ a ${\displaystyle T=MA{C}_{k_2}(C)}$
5. odešle trojici ${\displaystyle (R,C,T)}$

Příjemce má k dispozici trojici ${\displaystyle (R,C,T)}$ a svůj soukromý klíč ${\displaystyle d_A}$. Jeho postup je:

1. spočítá ${\displaystyle Z=h{d}_{A}R}$
2. spočítá dva symetrické klíče ${\displaystyle k_1\Vert k_2=KDF(Z_x)}$
3. ověří, že ${\displaystyle T=MA{C}_{k_2}(C)}$
4. spočítá ${\displaystyle m=D_{k_1}(C)}$

Šablona:Překlad

• Šablona:Citace elektronické monografie

Šablona:Autoritní data