Да. Например, эллиптическая кривая Elgamal, а также несколько других асимметричных криптосистем, использующих эллиптические кривые.
Elgamal и Diffie-Hellman основаны на «задаче дискретного логарифма»: заданные целые числа {1, 2, ..., p-1}, генератор g, легко вычислить g^k. Однако, учитывая некоторый элемент x в {1,2, ..., p-1}, ему (предположительно) трудно найти k такое, что g^k = x.
Для эллиптических кривых мы имеем нечто подобное: заданную эллиптическую кривую и точку генератора P, легко умножить точку на целое число k. Но мы считаем, что, учитывая точку Q, трудно найти k такой, что Q = kP.
Этот вопрос был задан в crypto.stackexchange.
Существует также хорошее описание криптографии с эллиптической кривой (включая ECElgamal) by Martin Leslie of U. of Arizona.
Некоторые комментарии, в случае, если вы собираетесь реализовать Elgamal:
- Elgamal гомоморфна, как кто-то уже упоминалось в комментариях. Если вы не хотите гомоморфного свойства, используйте некоторую ослепляющую технику.
- Elgamal сделает зашифрованный текст более крупным, чем обычный текст.
- «Внедрение учебника» криптографических методов обычно является недостатком. См. Книгу Вэньбо Мао, Modern Cryptography: Theory and Practice.
... что такое Elgamal? – deviantfan
Вы можете тривиально построить асимметричное шифрование поверх обмена ключами DH, создав эфемерный ключ отправителя и используя общий ключ для шифрования. ECIES - это стандартный выбор (вы можете упростить вывод ключа, если хотите). Я бы не использовал ElGamal, если вам не нужны его гомоморфные свойства. – CodesInChaos
Ну, вы действительно можете включить ElGamal для полноты, если это для библиотеки, но я бы прислушался к предупреждению CodesInChaos. Кроме того, что такое EC без DH? –