Utilizzo della crittografia a curva ellittica

Lo schema di crittografia asimmetrico ElGamal asimmetrico può essere adattato alle curve ellittiche (infatti, funziona su qualsiasi gruppo finito per cui discreto logaritmo è difficile). Tuttavia, ciò significa che i dati da crittografare devono essere mappati su un punto curva in maniera reversibile, il che è un po 'complicato (è fattibile ma comporta più matematica, il che significa maggiore dimensione del codice di implementazione). Poiché la maggior parte delle volte utilizziamo la crittografia asimmetrica, in realtà vogliamo crittografare una chiave di sessione che verrà utilizzata per la crittografia simmetrica, lo scambio di chiavi Diffie-Hellman sulla curva ellittica è già soddisfacente, e più semplice (ecco cos'è ECIES: Diffie-Hellman quindi la crittografia simmetrica).

È possibile utilizzare ECC per crittografare i dati stessi con la chiave pubblica anziché crittografare una chiave casuale e quindi crittografare simmetricamente i dati con quella chiave casuale. Ma questa non è una buona idea come spiegato nella risposta di Thomas Pornin a In PGP, perché non criptare semplicemente il messaggio con il destinatario chiave pubblica? Perché la meta-crittografia? .

In ogni caso ECIES utilizza un algoritmo di crittografia simmetrica per crittografare effettivamente i dati, quindi anche se si utilizza ECC per crittografare tutti i dati, lo stai ancora crittografando con una chiave simmetrica casuale. Ma se si sta crittografando i dati stessi con ECIES, è possibile utilizzare un semplice XOR come algoritmo di crittografia simmetrica, che è effettivamente un blocco temporaneo. Questo ha un vantaggio teorico in quanto, a differenza di altri algoritmi di crittografia simmetrica, i pad one-time sono teoricamente informati.