Elliptic Curve Integrated Encryption Scheme

Das Elliptic Curve Integrated Encryption Scheme (ECIES) ist ein Public-Key-Verschlüsselungsschema. Es wurde entwickelt um trotz Anwesenheit eines Feindes, der Ciphertext- oder Plaintext-Attacken durchführen kann, semantische Sicherheit bieten zu können.

Einrichtung des Schema

Folgende Hilfsmittel werden benötigt:

KDF = Key Derivation Function, die eine Kryptographische Hashfunktion ist, mittels der Schlüssel beliebiger Länge erzeugt werden können.
MAC = Message Authentication Code

Systemparameter

${\mathbb {F}}_{p}$ , p Primzahl
Elliptische Kurve E : $Y^{2}=X^{3}+aX+b$ über dem Körper ${\mathbb {F}}_{p}$
$P\in E({\mathbb {F} }_{p})$ mit ord(P)= n Primzahl
h = ${\frac {\mid E({\mathbb {F}}_{p})\mid }{n}}$

Schlüsselerzeugung

Jeder Teilnehmer wählt eine Zufallszahl $d\in \{2,...,n-2\}$ , die den privaten Schlüssel repräsentiert und berechnet Q=dP, den öffentlichen Schlüssel.

Verschlüsselung für Nachrichten

$m\in \{0,1\}^{*}$
Wähle eine Zufallszahl $k\in \{2,...,n-2\}$
Berechne R=kP und Z=hkQ
Bestimme mit $KDF(x_{Z},R)$ die Schlüssel ( $k_{1},k_{2}$ ). $x_{Z}$ ist die x-Koordinate von Z
Berechne C = $ENK_{k_{1}}(m)$ und D= $MAC_{k_{2}}(C)$
Sende (R,C,D)

Entschlüsselung

Berechne Z=hdR. Mit vorhandenem d (Private Key) kein Problem
Bestimme mit $x_{Z}$ und R über KDF( $x_{z},R$ ) die beiden Schlüssel ( $k_{1},k_{2}$ )
Prüfe ob D = $MAC_{k_{2}}(C)$ ist.
Erhalte m mittels $DEC_{k_{1}}(C)$

Fazit

ECIES arbeitet korrekt wenn Z korrekt berechnet wird. Da hdR = hkQ ist, ist dies validiert.

Quellen

Handbook of Applied Cryptography, [1], Google Books

Victor Shoup, A proposal for an ISO standard for public key encryption, Version 2.1, December 20, 2001.