ECDH的对称密钥生成

Question

试图实现一种使用ECC单向传输加密字符串值的机制。

• 假设有一个固定的秘密不可用的私钥FPK，并且它的公钥FP是可用的应用程序。
• 当用户输入值时，生成一个新的私钥，然后通过从FP交换共享密钥产生共享密钥。每次共享密钥的结果是不同的。
• 对称加密密钥DSK是从共享密钥中使用KDF (Scrypt或HKDF)导出的。

可能的选择是遵循这里描述的ECDH混合方案

在这里生成额外的随机对称密钥RK以加密值，然后用DSK加密RK (并支付额外的传输开销)有什么好处，还是直接使用DSK对值进行对称加密是足够安全的？

Answer 1

您在答案中包含的图像(也来自您提供的网页)与随后在该网页上描述的“基于ECC的混合加密方案”不同。

图表显示，对称密钥用于加密文件，然后使用“用户公钥”对对称密钥进行加密，并与加密文件一起存储。

然而，在网页文本中描述的“基于ECC的混合加密方案”只是创建一个短暂的加密密钥对，执行ECDH交换，然后从ECDH共享秘密派生对称加密密钥。

你的问题是后一种方法是否安全。是的，这是安全的，他们的执行在我看来是健全的。

Answer 2

使用对称密钥加密数据，然后用接收方的公钥加密对称数据，提供身份验证、消息保密和密钥保密。但是，如果数据直接使用接收方的公钥加密，那么它将不会提供身份验证，因为公钥是公共密钥，任何恶意方都可以使用公钥加密数据。