Encryption

澄清混合加密與 ECIES 與對稱加密消息,然後使用非對稱密鑰

  • December 20, 2021

我正在嘗試了解混合加密。當我第一次遇到這個術語時,雖然它用於描述一種方案,其中使用對稱密鑰對消息進行加密,然後使用接收方公鑰對對稱密鑰進行加密。然後將兩者(加密的消息和密鑰)發送給接收者。

但似乎我可能弄錯了。我遇到了 ECIES(橢圓曲線集成加密方案)——看起來這是一個獨特的原語,意味著混合加密。但它是如何混合的?它是先使用對稱加密,然後使用非對稱加密嗎?

如果是,那麼為什麼它有一個單獨的名稱?如果不是,那為什麼稱為混合加密?

混合密碼系統是一種公鑰密碼系統,它使用對稱密碼學進行一些內部操作。使用公鑰加密對稱密鑰是進行混合加密的一種方法,但這不是唯一的方法。

通常,混合加密使用對稱加密來保護消息的機密性,並使用一些稱為*密鑰封裝*的公鑰操作來安排發送者和接收者擁有相同的對稱密鑰。密鑰封裝不一定是加密。它的工作是安排私鑰持有者構造與公鑰持有者相同的對稱密鑰,而不必提供直接加密任意消息的方法。

這裡有幾種不同的密鑰封裝方法:

  • 你所熟悉的:生成一個隨機對稱密鑰,並使用能夠加密任意短消息的非對稱加密方案來加密對稱密鑰。這通常使用RSA OAEP完成,使用過時的 RSA PKCS#1v1.5 加密方案。其他在實踐中並不常見的可能方案包括ElGamal 加密和變體。
  • 一種基於陷門置換的方法。生成域的隨機元素,並使用確定性方法為此導出對稱密鑰。在隨機元素上使用公共排列並發送它。接收方使用私有逆來恢復隨機元素,然後可以計算對稱密鑰。一個典型的例子是 RSA-KEM,它使用 RSA 陷門置換。
  • 使用密鑰協商(密鑰交換)方案在發送方和接收方之間建立共享秘密。在這種情況下,雙方都有一個公鑰。這就是IES的工作方式:它使用Diffie-Hellman 密鑰交換,並從共享密鑰中派生消息加密密鑰。這最常用於橢圓曲線,稱為 ECIES。

引用自:https://crypto.stackexchange.com/questions/97725