Utilizzo di ECC come RSA, per crittografare / decriptare

Question

Utilizzo di ECC come RSA, per crittografare / decriptare

#1 da (4 voti)

1

C'è un modo per implementare la crittografia / decrittografia usando ECC, come fa RSA? Ad esempio, supponiamo che un utente desideri inviare un messaggio contenente una chiave simmetrica all'utente X . Quindi, in RSA, potrei semplicemente crittografare la chiave simmetrica usando la chiave pubblica di X , e solo X può decifrare usando la sua chiave privata. Nella mia particolare applicazione, è importante che il destinatario non conosca la chiave pubblica del mittente.

Tuttavia, in ECC (almeno usando OpenSSL), ho visto solo il supporto per la firma e DH.

Ho fatto qualche ricerca sulla crittografia ElGamal, ma penso di aver letto che il messaggio cifrato è raddoppiato. Vorrei usare l'ECC a 256 bit per crittografare un testo in chiaro a 256 bit in un testo cifrato a 256 bit.

Grazie in anticipo a chiunque possa aiutarti.

encryption ecc

posta tomKPZ 19.07.2014 - 22:13

fonte

1 risposta

Leggi altre domande sui tag encryption ecc

Dovresti usare SecureRandom.getInstance () con o senza un fornitore? È sicuro interagire con una pagina Web prima che sia completamente caricata?

score 4 · Answer 1

ECDH è sufficiente: una volta eseguito lo scambio di chiavi, è possibile utilizzare la chiave risultante con un algoritmo di crittografia simmetrica. Questa è chiamata crittografia ibrida ed è comunque auspicabile, anche con RSA, poiché consente di bypassare la limitazione delle dimensioni della crittografia RSA (RSA-2048 non può crittografare più di 245 byte) e consente una protezione dell'integrità aggiuntiva contro gli attaccanti attivi (se il meccanismo di crittografia simmetrica include un MAC, à la GCM ).

Una tale costruzione è stata addirittura standardizzata sotto il nome ECIES (per "Schema di crittografia integrata di curve ellittiche").

Poiché la crittografia asimmetrica usa solo la chiave pubblica, e quindi può essere eseguita da chiunque, dovrebbe non essere deterministica; in caso contrario, consente agli aggressori di effettuare una ricerca esauriente sul testo in chiaro. Pertanto, un aumento delle dimensioni è piuttosto inevitabile. È inoltre necessario un aumento delle dimensioni per la protezione dell'integrità contro gli aggressori attivi. Pertanto, la crittografia di un testo in chiaro a 256 bit come un testo cifrato a 256 bit sembra essere un obiettivo elusivo.