https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Elliptic_Curve_Integrated_Encryption_SchemeElliptic Curve Integrated Encryption Scheme - Versionsgeschichte2026-05-21T13:05:40ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Elliptic_Curve_Integrated_Encryption_Scheme&diff=1489749&oldid=previmported>SchlurcherBot: Bot: http → https2025-12-11T04:06:42Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>Das '''Elliptic Curve Integrated Encryption Scheme (ECIES)''' ist ein [[Hybride Verschlüsselung|hybrides Verschlüsselungsverfahren]], dem [[Elliptic Curve Cryptography|elliptische Kurven]] zugrunde liegen. Als Hybridverfahren kombiniert es ein [[Asymmetrisches Kryptosystem|asymmetrisches Verfahren]], das zum Versenden eines symmetrischen Schlüssels benutzt wird, mit einem [[Symmetrisches Kryptosystem|symmetrischen Verschlüsselungsverfahren]], das mit diesem symmetrischen Schlüssel die Nachricht verschlüsselt. ECIES ist im [[Random-Oracle-Modell]] sicher gegen [[IND-CCA|Chosen-Ciphertext-Angriffe]].<br />
<br />
== Einrichtung des Schemas ==<br />
Folgende Hilfsmittel werden benötigt:<br />
* KDF (''Key Derivation Function''): eine kryptographische [[Hashfunktion]], die Schlüssel beliebiger Länge erzeugen kann<br />
* MAC ([[Message Authentication Code]])<br />
* Ein symmetrisches Verschlüsselungsverfahren mit Verschlüsselungsalgorithmus <math>E</math> und Entschlüsselungsalgorithmus <math>D</math><br />
<br />
== Systemparameter ==<br />
* <math>\mathbb F_{p}</math>, <math>p</math> Primzahl<br />
* Elliptische Kurve E: <math>Y^{2}=X^{3}+aX+b</math> über dem Körper <math>\mathbb F_{p}</math><br />
* <math>P \in E(\mathbb F_{p})</math> mit <math>ord(P)= n</math> prim<br />
* <math>h = \frac{\mid E(\mathbb F_{p}) \mid}{n}</math><br />
<br />
== Schlüsselerzeugung ==<br />
Ein Teilnehmer <math>A</math> wählt einen geheimen Schlüssel <math>d_A \in \{1,...,n-1\}</math> zufällig und berechnet daraus seinen öffentlichen Schlüssel <math>EK_A = d_A P</math>.<br />
<br />
== Verschlüsselung ==<br />
Um eine Nachricht <math>m\in\{0,1\}^{*}</math> mit einem öffentlichen Schlüssel <math>EK_A</math> zu verschlüsseln, wird ein [[Diffie-Hellman-Schlüsselaustausch]] in einer elliptischen Kurve mit einem symmetrischen Verfahren kombiniert.<br />
# Wähle eine Zufallszahl <math> k\in\{1,...,n-1\}</math><br />
# Berechne <math>R=kP</math> und <math>Z=hk \cdot EK_A</math><br />
# Bestimme die symmetrischen Schlüssel <math>k_1||k_2 = KDF(Z_x)</math>. <math>Z_x</math> ist die x-Koordinate von <math>Z</math><br />
# Berechne <math>C = E_{k_1}(m)</math> und <math>T = MAC_{k_2}(C)</math><br />
# Sende <math>(R, C, T)</math><br />
<br />
== Entschlüsselung ==<br />
Um ein Chiffrat <math>(R, C, T)</math> mit einem geheimen Schlüssel <math>d_A</math> zu entschlüsseln, werden die folgenden Schritte durchgeführt.<br />
# Berechne <math>Z=hd_A R</math><br />
# Bestimme die beiden Schlüssel <math>k_1||k_2 = KDF(Z_x)</math><br />
# Prüfe ob <math>T = MAC_{k_2}(C)</math> ist<br />
# Erhalte <math>m = D_{k_1}(C)</math><br />
<br />
== Fazit ==<br />
ECIES arbeitet korrekt, wenn <math>Z</math> korrekt berechnet wird. Da <math>hd_A R = hk \cdot EK_A = h d_A k P</math> ist, ist dies validiert.<br />
<br />
== Quellen ==<br />
* {{Literatur | Autor=Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone | Titel=Handbook of Applied Cryptography | Verlag=CRC Press | ISBN=0-8493-8523-7 | Online=http://www.cacr.math.uwaterloo.ca/hac/}}<br />
* Victor Shoup: [https://www.shoup.net/papers/iso-2_1.pdf A proposal for an ISO standard for public key encryption], Version 2.1, December 20, 2001 (PDF, 384&nbsp;kB).<br />
<br />
[[Kategorie:Asymmetrisches Verschlüsselungsverfahren]]</div>imported>SchlurcherBot