Elliptic Curve Integrated Encryption Scheme

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Das Elliptic Curve Integrated Encryption Scheme (ECIES) ist ein hybrides Verschlüsselungsverfahren, dem elliptische Kurven zugrunde liegen. Als Hybridverfahren kombiniert es ein asymmetrisches Verfahren, das zum Versenden eines symmetrischen Schlüssels benutzt wird, mit einem symmetrischen Verschlüsselungsverfahren, das mit diesem symmetrischen Schlüssel die Nachricht verschlüsselt. ECIES ist im Random-Oracle-Modell sicher gegen Chosen-Ciphertext-Angriffe.

Einrichtung des Schema[Bearbeiten | Quelltext bearbeiten]

Folgende Hilfsmittel werden benötigt:

  • KDF (Key Derivation Function): eine kryptographische Hashfunktion, die Schlüssel beliebiger Länge erzeugen kann
  • MAC (Message Authentication Code)
  • Ein symmetrisches Verschlüsselungsverfahren mit Verschlüsselungsalgorithmus und Entschlüsselungsalgorithmus

Systemparameter[Bearbeiten | Quelltext bearbeiten]

  • , Primzahl
  • Elliptische Kurve E : über dem Körper
  • mit prim

Schlüsselerzeugung[Bearbeiten | Quelltext bearbeiten]

Ein Teilnehmer wählt einen geheimen Schlüssel zufällig und berechnet daraus seinen öffentlichen Schlüssel .

Verschlüsselung[Bearbeiten | Quelltext bearbeiten]

Um eine Nachricht mit einem öffentlichen Schlüssel zu verschlüsseln, wird eine ElGamal-Verschlüsselung in einer elliptischen Kurve mit einem symmetrischen Verfahren kombiniert.

  1. Wähle eine Zufallszahl
  2. Berechne und
  3. Bestimme die symmetrischen Schlüssel . ist die x-Koordinate von
  4. Berechne und
  5. Sende

Entschlüsselung[Bearbeiten | Quelltext bearbeiten]

Um ein Chiffrat mit einem geheimen Schlüssel zu entschlüsseln, werden die folgenden Schritte durchgeführt.

  1. Berechne
  2. Bestimme die beiden Schlüssel
  3. Prüfe ob ist
  4. Erhalte

Fazit[Bearbeiten | Quelltext bearbeiten]

ECIES arbeitet korrekt, wenn korrekt berechnet wird. Da ist, ist dies validiert.

Quellen[Bearbeiten | Quelltext bearbeiten]