Utilizzo di ECC come RSA, per crittografare / decriptare

1

C'è un modo per implementare la crittografia / decrittografia usando ECC, come fa RSA? Ad esempio, supponiamo che un utente desideri inviare un messaggio contenente una chiave simmetrica all'utente X . Quindi, in RSA, potrei semplicemente crittografare la chiave simmetrica usando la chiave pubblica di X , e solo X può decifrare usando la sua chiave privata. Nella mia particolare applicazione, è importante che il destinatario non conosca la chiave pubblica del mittente.

Tuttavia, in ECC (almeno usando OpenSSL), ho visto solo il supporto per la firma e DH.

Ho fatto qualche ricerca sulla crittografia ElGamal, ma penso di aver letto che il messaggio cifrato è raddoppiato. Vorrei usare l'ECC a 256 bit per crittografare un testo in chiaro a 256 bit in un testo cifrato a 256 bit.

Grazie in anticipo a chiunque possa aiutarti.

    
posta tomKPZ 19.07.2014 - 22:13
fonte

1 risposta

4

ECDH è sufficiente: una volta eseguito lo scambio di chiavi, è possibile utilizzare la chiave risultante con un algoritmo di crittografia simmetrica. Questa è chiamata crittografia ibrida ed è comunque auspicabile, anche con RSA, poiché consente di bypassare la limitazione delle dimensioni della crittografia RSA (RSA-2048 non può crittografare più di 245 byte) e consente una protezione dell'integrità aggiuntiva contro gli attaccanti attivi (se il meccanismo di crittografia simmetrica include un MAC, à la GCM ).

Una tale costruzione è stata addirittura standardizzata sotto il nome ECIES (per "Schema di crittografia integrata di curve ellittiche").

Poiché la crittografia asimmetrica usa solo la chiave pubblica, e quindi può essere eseguita da chiunque, dovrebbe non essere deterministica; in caso contrario, consente agli aggressori di effettuare una ricerca esauriente sul testo in chiaro. Pertanto, un aumento delle dimensioni è piuttosto inevitabile. È inoltre necessario un aumento delle dimensioni per la protezione dell'integrità contro gli aggressori attivi. Pertanto, la crittografia di un testo in chiaro a 256 bit come un testo cifrato a 256 bit sembra essere un obiettivo elusivo.

    
risposta data 20.07.2014 - 01:21
fonte

Leggi altre domande sui tag