Me pregunto si ECC podría usarse de la manera en que los datos se cifran con la clave pública en lugar de la clave generada al azar.
¿Hay alguna ventaja en comparación con la forma "tradicional" de usar el cifrado asimétrico + asimétrico en conjunto, como lo hace PGP?
El esquema de cifrado asimétrico ElGamal se puede adaptar a las curvas elípticas (de hecho, funciona en cualquier grupo finito para el cual es discreto el logaritmo es duro). Sin embargo, esto significa que los datos a cifrar deben asignarse a un punto de la curva de manera reversible, lo que es un poco complicado (eso es factible pero implica más matemáticas, lo que significa un mayor tamaño del código de implementación). Como la mayoría de las veces usamos encriptación asimétrica, en realidad queremos encriptar una clave de sesión que se usará para encriptación simétrica, el intercambio de claves Diffie-Hellman en la curva elíptica ya está bien y es más simple (eso es lo que ECIES es: Diffie-Hellman luego encriptación simétrica).
ECC se puede utilizar para cifrar los datos en sí mismos con la clave pública en lugar de cifrar una clave aleatoria y luego cifrar simétricamente los datos con esa clave aleatoria. Pero esto no es una buena idea como se explica en la respuesta de Thomas Pornin a En PGP, ¿por qué no simplemente cifrar el mensaje con el destinatario ¿Llave pública? ¿Por qué el meta-cifrado? .
En cualquier caso, ECIES utiliza un algoritmo de cifrado simétrico para cifrar realmente los datos, por lo que incluso si usa ECC para cifrar Todos los datos, todavía los estás cifrando con una clave simétrica aleatoria. Pero si está cifrando los datos en sí con ECIES, podría usar un XOR simple como el algoritmo de cifrado simétrico, que en realidad es un teclado de una sola vez. Esto tiene una ventaja teórica en el sentido de que, a diferencia de otros algoritmos de cifrado simétricos, las libretas de un solo uso son teóricamente seguras para la información.
Lea otras preguntas en las etiquetas cryptography encryption ecc