Elliptic Curve Integrated Encryption Scheme

Wir benötigen folgende Hilfsmittel:

• KDF = Key Derivation Function, welche eine Kryptographische Hashfunktion ist mittels der man Schlüssel beliebiger Länge erzeugen kann.
• MAC = Message Authentication Code

• ${\displaystyle {\mathbb {F}}_{p}}$ , p Primzahl
• Elliptische Kurve E : ${\displaystyle Y^{2}=X^{3}+aX+b}$  über dem Körper ${\displaystyle {\mathbb {F}}_{p}}$ 
• ${\displaystyle P\in E({\mathbb {F} }_{p})}$  mit ord(P)= n Primzahl
• h = ${\displaystyle {\frac {\mid E({\mathbb {F}}_{p})\mid }{n}}}$ 

Jeder Teilnehmer wählt eine Zufallszahl ${\displaystyle d\in \{2,...,n-2\}}$  welche den privaten Schlüssel repräsentiert und berechnet Q=dP, den öffentlichen Schlüssel.

1. ${\displaystyle m\in \{0,1\}^{*}}$ 
2. Wähle eine Zufallszahl ${\displaystyle k\in \{2,...,n-2\}}$ 
3. Berechne R=kP und Z=hkQ
4. Bestimme mit ${\displaystyle KDF(x_{Z},R)}$  die Schlüssel (${\displaystyle k_{1},k_{2}}$ ). ${\displaystyle x_{Z}}$  ist die x-Koordinate von Z
5. Berechne C = ${\displaystyle ENK_{k_{1}}(m)}$  und D= ${\displaystyle MAC_{k_{2}}(C)}$ 
6. Sende (R,C,D)

1. Berechne Z=hdR. Mit vorhandenem d (Private_Key) kein Problem
2. Bestimme mit ${\displaystyle x_{Z}}$  und R über KDF(${\displaystyle x_{z},R}$ ) die beiden Schlüssel (${\displaystyle k_{1},k_{2}}$ )
3. Prüfe ob D = ${\displaystyle MAC_{k_{2}}(C)}$  ist.
4. Erhalte m mittels ${\displaystyle DEC_{k_{1}}(C)}$ 

ECIES arbeitet korrekt wenn Z korrekt berechnet wird. Da hdR = hkQ ist ist dies validiert.