ECIES è Schema di crittografia integrata a curve ellittiche . Sia SecurityBuilder sia di Certicom e RSA Sicurezza dei dati BSAFE fornisce ECIES. Entrambi sono FIPS 140 convalidati , ed entrambi elencano chiaramente ECIES nelle loro schede tecniche.
ECIES crea efficacemente un codice di flusso e XOR è il linguaggio delle chiavi con testo in chiaro. Questo è molto semplificato, ma penso che catturi l'essenza del Data Encapsulation Mechanism (DEM) . Più precisamente: ECIES non utilizza un codice a blocchi approvato (come AES o TripleDES a 3 tasti).
Tuttavia, il NIST consente solo cifrari a blocchi e modalità di streaming, come OFB e CTR; e non offre cifre di flusso.
In che modo ECIES è disponibile in librerie validate come SecurityBuilder e BSAFE? Oppure (da una discussione offline), in che modo ECIES può essere convalidato con FIPS 140?