encryption - ECIES是公共(public)加密算法吗？

Question

我已经实现了RSA加密算法来加密数据加密中使用的对称 key ，但是RSA的 key 大小和密文大小造成了内存问题，所以我搜索了其他公钥加密方法来解决。我找到了椭圆曲线集成加密方案 (ECIES) 并了解其背后的理论，但是，我不太清楚这种方法如何用作公共(public)/非对称加密算法。该方法使用从加密和解密(使用相同 key )的共享 secret 派生的 key 计算对称加密。

那怎么能算是非对称加密算法呢？或者有什么方法可以实现为非对称加密？

Answer 1

Meta:这实际上不是编程或开发问题。它可能属于 crypto.SX；您可能会要求迁移。

确切地说，ECIES 是一种混合 公钥加密方案，但大多数其他方案也是如此。例如，正如您所说，RSA 通常用于加密工作(每条消息)对称 key ，而不是直接加密数据。

Paraphrasing the wikipedia description:

1. (通常提前)Bob 生成一个(静态) key 对并真实地发布公钥(例如使用证书)

2-5。 Alice 生成一个临时 key 对，导出共享 DEK，加密数据，并使用她的临时公钥发送(编辑)并销毁临时私钥

1. Bob 使用他的私钥导出 DEK 并解密数据

已添加，并在下面进行了扩展，根据评论:是的，两端的 DEK 相同(注意我使用“the”表示一个而不是多个)，这就是该方案有效的原因；并且使用 DEK 进行数据加密和解密的 ECIES 的部分是对称的，但所有其他操作(安全地创建临时共享 DEK)不是。

除了爱丽丝(或鲍勃)之外，没有人知道她的临时私钥是至关重要的；如果他们这样做，他们可以解密。但她不需要明确保密，因为她在使用它发送消息后立即销毁它；这就是短暂的意思。

让我们看看:

• 收件人的公钥是公开的，任何人都可以加密

• 收件人拥有(静态)私钥并可以解密

• 没有其他人拥有 Bob 的(静态)私钥或 Alice 的临时私钥，并且没有其他人可以解密

• 收件人只需要一对 key ；如果有多个发送者，他们都可以使用相同的公钥，但不能解密彼此的流量，也不需要 secret 获取公钥；对于一千或一百万发件人来说，这与一个发件人的成本相同或略高于一个发件人

改为考虑标准/传统对称方案的属性:

• 双方必须事先共享一个 key (只有一个，不是一对)；双方都必须保密，不能与任何人分享

• 这通常需要双方提前会面，或使用物理上安全的方式(例如 express )将 key 从一方传递给另一方，或者可能从中央机构传递给双方

• 每个 key 只能由一对方使用；对于多个发件人，Bob 必须拥有并管理那么多不同的 key ，并且每个发件人(Alice、Abby、Anne 等)必须拥有不同的 key 。每个发件人必须分别与 Bob 会面，或者他们必须各自有一个(或两个)单独的 express 员， 在他们与 Bob 通信之前。对于一千或一百万发件人来说，这变得非常昂贵

ECIES 没有传统或对称系统的这些属性，所有上述公钥或非对称系统的属性，尽管它也使用 一些对称操作及其非对称操作。

这就是为什么它对我来说听起来像是(混合)公钥加密!