Czy jest możliwe zastosowanie kryptografii krzywej eliptycznej do szyfrowania danych?

Question

Do tej pory widziałem go tylko w podpisach cyfrowych i protokołach kluczowych umów. Czy można go używać tak jak RSA do szyfrowania danych? Czy są w tym jakieś biblioteki?

Zmieniano:

muszę coś jak RSA. Zaszyfruj dane kluczem publicznym odbiorcy, aby później mógł go odcyfrować swoim kluczem prywatnym.

Wiem, że ECDH może służyć do wysyłania tajnej wartości do kogoś, ale nie decydujesz, jakie dane są wysyłane. W przeciwieństwie do "zwykłego" DH z ECDH wynikowa sekretna wartość jest zawsze taka sama, ponieważ zależy tylko od keypanów. Sądzę, że mógłbym użyć tej wartości jako klucza do symetrycznego szyfru i zaszyfrować kolejny klucz, który wybrałem i zaszyfrować dane za pomocą tego klucza (jeśli chcę obsługiwać wiele odbiorników). Czy to dobry sposób?

Answer 1

Może być używany z konstrukcją w stylu ElGamal do szyfrowania bitów. Bardziej współczesnym tego przykładem jest schemat ECIES w twoim przypadku. Bouncycastle obsługuje to klasą IESEngine. W szczególności first constructor robi to, co wydaje się próbować zrobić.

Answer 2

Podobnie jak RSA, ECC an służy do szyfrowania danych. W rzeczywistości ten tryb jest używany do protokołów kluczy.

Podobnie jak RSA, ECC jest stosunkowo powolne, stąd też jest bardziej powszechne negocjowanie kluczy sesji za pomocą ECC i przełączanie na szyfry symetryczne po wybraniu.

Answer 3

Krzywa eliptyczna Schemat szyfrowania Elgamal będzie służył temu celowi. Używa klucza publicznego do szyfrowania i odpowiedniego klucza prywatnego do odszyfrowania tekstu szyfrowania.