libsodium的X25519加密结构可以推广吗？

Question

据我的理解，making的密封的_盒是基于X25519，一种Diffie-Hellman函数:通过将X25519密钥协议与对称密码相结合，并让接收方派生对称密钥，可以构造只能使用X25519私钥解密的消息。

这个构造可以推广到其他Diffie-Hellman函数(ECDH和其他曲线，还是普通的非ECDH Hellman函数)？

Answer 1

是。一般的构造称为综合加密方案，通常作为椭圆曲线构造。原理相同:使用“密钥协议”原语(DH、ECDH、X25519、…)。建立一个由双方共享的秘密，双方都知道双方的公钥，但只知道他们自己的私钥。然后，共享秘密用于导出用于对称认证加密的密钥。

我不知道there的crypto_box在数据格式方面是否完全符合官方的ECIES标准(有很多)。ECIES标准在组(DH组或EC曲线)、派生中包含哪些数据以及参数的新鲜度(例如，短时键和多用途键)方面有很多选择。根据这些选项，由此产生的结构可能具有不同的特性，例如:抗误用、抵抗私钥的妥协、抵抗侧通道等。但是，在密钥协议的基础上构造的混合加密的基本原理是相同的。

关于IES如何工作的细节如何影响二级安全属性的一些阅读：

• Neil，公钥认证加密及其原因(第二部分) - “选项2:来自Diffie-Hellman”ff的认证加密。
• 略论ECIES与ECIES的关系。crypto_box为zcash