Encryption
EC 公鑰加密方案,其中 Alice 不知道 Bob 的公鑰
我找到了 ECDH 和 ECIES,但它們都要求 Alice 知道 Bob 的公鑰,Bob 知道 Alice 的公鑰才能導出共享秘密。現在假設 Bob 知道 Alice 的公鑰 $ A $ ,但 Alice 不知道 Bob 的公鑰 $ B $ . 是否有一個橢圓曲線加密方案,Bob 可以只使用他們的公鑰為 Alice 加密一條消息 $ A $ 然後 Alice 可以在不需要 Bob 的公鑰的情況下解密哪個?(反向不是必須的,Alice 不需要向 Bob 發送任何加密消息)
ECIES 不要求發件人發布他們自己的永久公鑰。相反,他們可以創建一個匿名的臨時密鑰對,並將臨時公鑰與密文一起發布。加密完成後,發送者可以丟棄臨時私鑰。或者,可以保留私鑰,以便發件人可以在以後提供簽名以證明他們是發件人。
您可能正在尋找發送者向接收者隱藏其身份的匿名消息。Libsodium有一個專門為這個密封盒設計的
只有接收者可以使用其私鑰解密這些消息。雖然收件人可以驗證消息的完整性,但它無法驗證發件人的身份。
Bob 可以解密來自 Alice 的傳入消息,但是,他們無法驗證發送者的身份。此外,Eve 也無法確定發送者。該方案使用一個臨時私鑰和公鑰對(生成並使用一次),然後臨時私鑰被銷毀。只要發件人 IP 等對觀察者隱藏,就無法確定發件人。
注意 1: 這是一個現有且維護良好的庫,您無需實現任何目標即可實現目標。
注 2: 另一方面,ElGamal Encryption (1985) 正是以這種方式設計的。Alice 不需要設置公私密鑰對來向 Bob 發送消息。ElGamal Encryption 用於加密對稱密鑰(或者可以傳輸密鑰材料並使用像 HKDF 這樣的良好 KDF 導出密鑰)。