Elliptic Curve Integrated Encryption Scheme

Das Elliptic Curve Integrated Encryption Scheme (ECIES) ist ein Public-Key-Verschlüsselungsschema. Es wurde entwickelt um trotz Anwesenheit eines Feindes, welcher chosen- (ciphertext/plaintext) Attacken durchführen kann, semantische Sicherheit bieten kann.

Wir benötigen folgende Hilfsmittel:

• KDF = Key Derivation Function, welche eine Kryptographische Hashfunktion ist mittels der man Schlüssel beliebiger Länge erzeugen kann.
• MAC = Message Authentication Code

• ${\displaystyle {\mathbb {F}}_{p}}$, p Primzahl
• Elliptische Kurve E : ${\displaystyle Y^{2}=X^{3}+aX+b}$ über dem Körper ${\displaystyle {\mathbb {F}}_{p}}$
• ${\displaystyle P\in E({\mathbb {F} }_{p})}$ mit ord(P)= n Primzahl
• h = ${\displaystyle {\frac {\mid E({\mathbb {F}}_{p})\mid }{n}}}$

Jeder Teilnehmer wählt eine Zufallszahl ${\displaystyle d\in \{2,...,n-2\}}$ welche den privaten Schlüssel repräsentiert und berechnet Q=dP, den öffentlichen Schlüssel.

1. ${\displaystyle m\in \{0,1\}^{*}}$
2. Wähle eine Zufallszahl ${\displaystyle k\in \{2,...,n-2\}}$
3. Berechne R=kP und Z=hkQ
4. Bestimme mit ${\displaystyle KDF(x_{Z},R)}$ die Schlüssel (${\displaystyle k_{1},k_{2}}$). ${\displaystyle x_{Z}}$ ist die x-Koordinate von Z
5. Berechne C = ${\displaystyle ENK_{k_{1}}(m)}$ und D= ${\displaystyle MAC_{k_{2}}(C)}$
6. Sende (R,C,D)

1. Berechne Z=hdR. Mit vorhandenem d (Private Key) kein Problem
2. Bestimme mit ${\displaystyle x_{Z}}$ und R über KDF(${\displaystyle x_{z},R}$) die beiden Schlüssel (${\displaystyle k_{1},k_{2}}$)
3. Prüfe ob D = ${\displaystyle MAC_{k_{2}}(C)}$ ist.
4. Erhalte m mittels ${\displaystyle DEC_{k_{1}}(C)}$

ECIES arbeitet korrekt wenn Z korrekt berechnet wird. Da hdR = hkQ ist ist dies validiert.

• Handbook of Applied Cryptography, [1], Google Books

• Victor Shoup, A proposal for an ISO standard for public key encryption, Version 2.1, December 20, 2001.