ECIES和DHIES之間的區別
我正在研究集成加密方案,但我不明白 ECIES 和 DHIES 之間的主要區別是什麼。有人能幫我嗎 ?
先感謝您。
ECIES 是僅限於橢圓曲線組的 DHIES,當 DHIES 定義為任何循環組時,包括但不限於 $ \Bbb Z_p^* $ .
Mihir Bellare 在他的 DHIES網頁上寫道:基於 Diffie-Hellman 問題的加密方案
描述了基於 Diffie-Hellman 的加密方案 DHIES(以前稱為 DHES 和 DHAES)。SECG
的 SEC1:橢圓曲線加密 v1.0 標準包括 DHIES
和SEC 1:橢圓曲線密碼學版本。1.0(日期為 2000 年 9 月 20 日)提到 ECIES 在該文章中聲明“它被提議”,以舊名稱 DHAES 引用。SEC 1 版本。2.0以新名稱 DHIES 引用了該文章。SEC1 的兩個版本都省略了 ECIES 這個名字的由來。
更新:我在 Victor Shoup 的A Proposal for an ISO Standard for Public Key Encryption(2001 年 12 月 20 日的 2.1 版)中讀到 P1363a(2001 年 7 月 21 日起草)和 ECIES-KEM 中提出的 ECIES,只有後者可以防止自適應選擇密文攻擊(通過一些兼容的限制)。
P1363a 的基本原理(在通過前不久於 2003 年 7 月 16 日起草)闡明:
C.3.5 對於 DL 和 EC 系列,為什麼選擇 DL/ECIES 加密方案?
在製定 IEEE Std 1363-2000 期間,向 P1363 工作組送出了一些關於 DL 和 EC 加密方案的提案。沒有一個提案被認為足夠成熟以包含在 IEEE Std 1363-2000 中,並且預計將在 P1363a 工作期間建立合適的加密方案。DL/ECIES 方案已成為其他幾個標準工作的通用參考,包括 ANSI X9.63$$ B12 $$和 SEC-1$$ SEC-1 $$,並附有安全分析,因此被認為適合該修正案。DL/ECIES 有兩種模式:非 DHAES 模式,它與 ANSI X9.63 和 SEC-1 兼容,但不具備它所基於的 DHAES 方案的全套安全屬性(參見 Abdalla、Bellare 和羅加威$$ ABR98 $$); 和DHAES模式,它有全套。(..)
最後,我的閱讀是 DH(A)ES 草案是歷史,DHIES 從來沒有問題,而 ECIES 是它對橢圓曲線組的限制。