Benutzer:Gary14/Spielwiese

Elliptic Curve Integrated Encrytion Scheme (ECIES)

Das ECIES ist ein Public_Key Verschlüsselungsschema. Es wurde entwickelt um totz Anwesenheit eines Feindes, welcher chosen- (chipertext/plaintext) Attacken durchführen kann, semmantische Sicherheit bietet.

Einrichtung des Schema

Wir benötigen folgende Hilfsmittel:

• KDF = Key Derivation Function, welche eine Kryptographische Hashfunktion ist mittels der man Schlüssel beliebiger Länge erzeugen kann.
• MAC = Message Authentication Code

Systemparameter

• ${\displaystyle \mathbb {F} _{p}}$, p Primzahl
• Elliptische Kurve E : ${\displaystyle Y^{2}=X^{3}+aX+b}$ über dem Körper ${\displaystyle \mathbb {F} _{p}}$
• ${\displaystyle P\in E(\mathbb {F} _{p})}$ mit ord(P)= n Primzahl
• h = ${\displaystyle {\frac {\mid E(\mathbb {F} _{p})\mid }{n}}}$

Schlüsselerzeugung

Jeder Teilnehmer wählt eine Zufallszahl ${\displaystyle d\in \{2,...,n-2\}}$ welche den privaten Schlüssel repräsentiert und berechnet Q=dP, den öffentlichen Schlüssel.

Verschlüsselung für Nachrichten

1. ${\displaystyle m\in \{0,1\}^{*}}$
2. Wähle eine Zufallszahl ${\displaystyle k\in \{2,...,n-2\}}$
3. Berechne R=kP und Z=hkQ
4. Bestimme mit ${\displaystyle KDF(x_{Z},R)}$ die Schlüssel (${\displaystyle k_{1},k_{2}}$). ${\displaystyle x_{Z}}$ ist die x-Koordinate von Z
5. Berechne C = ${\displaystyle ENK_{k_{1}}(m)}$ und D= ${\displaystyle MAC_{k_{2}}(C)}$
6. Sende (R,C,D)

Entschlüsselung

1. Berechne Z=hdR. Mit vorhandenem d (Private_Key) kein Problem
2. Bestimme mit ${\displaystyle x_{Z}}$ und R über KDF(${\displaystyle x_{z},R}$) die beiden Schlüssel (${\displaystyle k_{1},k_{2}}$)
3. Prüfe ob D = ${\displaystyle MAC_{k_{2}}(C)}$ ist.
4. Erhalte m mittels ${\displaystyle DEC_{k_{1}}(C)}$

Fazit

ECIES arbeitet korrekt wenn Z korrekt berechnet wird. Da hdR = hkQ ist ist dies validiert.

Quellen

• Handbook of Applied Cryptography, [1], Google Books

• Victor Shoup, A proposal for an ISO standard for public key encryption, Version 2.1, December 20, 2001.