Я работаю над проектом, чтобы изучить алгоритм шифрования ECC & Я реализую его в OCaml. У меня возникли проблемы с поиском ответа на этот вопрос в Интернете:Метод криптографии с простой эллиптической кривой
Существует ли алгоритм асимметричного алгоритма шифрования (аналогичный Elgamal и RSA) с использованием ECC вместо симметричного соглашения о ключах (т. Е. Через ECC Diffie-Hellman)? Тривиальный метод был бы хорош для наших целей.
Да. Например, эллиптическая кривая Elgamal, а также несколько других асимметричных криптосистем, использующих эллиптические кривые.
Elgamal и Diffie-Hellman основаны на «задаче дискретного логарифма»: заданные целые числа {1, 2, ..., p-1}, генератор g, легко вычислить g^k. Однако, учитывая некоторый элемент x в {1,2, ..., p-1}, ему (предположительно) трудно найти k такое, что g^k = x.
Для эллиптических кривых мы имеем нечто подобное: заданную эллиптическую кривую и точку генератора P, легко умножить точку на целое число k. Но мы считаем, что, учитывая точку Q, трудно найти k такой, что Q = kP.
Этот вопрос был задан в crypto.stackexchange.
Существует также хорошее описание криптографии с эллиптической кривой (включая ECElgamal) by Martin Leslie of U. of Arizona.
Некоторые комментарии, в случае, если вы собираетесь реализовать Elgamal:
... что такое Elgamal? – deviantfan
Вы можете тривиально построить асимметричное шифрование поверх обмена ключами DH, создав эфемерный ключ отправителя и используя общий ключ для шифрования. ECIES - это стандартный выбор (вы можете упростить вывод ключа, если хотите). Я бы не использовал ElGamal, если вам не нужны его гомоморфные свойства. – CodesInChaos
Ну, вы действительно можете включить ElGamal для полноты, если это для библиотеки, но я бы прислушался к предупреждению CodesInChaos. Кроме того, что такое EC без DH? –