使用ECDH与ECIES的密钥交换？

Question

我是ECC密码编程的初学者。有人能向我解释使用ECDH进行共享密钥交换和使用ECIES使用接收者的公钥加密共享密钥之间的区别吗？

我觉得只要私钥是保密的，ECIES也可以为我提供安全的密钥交换。

Answer 1

这是个奇怪的问题。ECDH是一个关键的协议工具。ECC没有RSA那样的直接加密形式。ECIES基本上是ECDH，用于派生对称密钥，然后用于加密明文。你可以把它看作是一种延迟的关键协议。

因此，您的问题是ECIES是否可以用于加密会话密钥。这将归结为执行ECDH来派生数据密钥，然后使用该数据密钥加密会话密钥。是的，它可能是安全的，但是使用ECDH直接派生会话密钥要容易得多。使用ECIES只有在由于某种原因或其他原因无法将经过身份验证的DH密钥建立集成到协议中时才有用。

有关使用ECIES和ECDH进行身份验证的更多信息，请参见另一个问题。