ECIES es Esquema de cifrado integrado de curva elíptica . Tanto SecurityBuilder de Certicom como RSA Seguridad de datos BSAFE proporciona ECIES. Ambos son FIPS 140 validado , y ambos claramente enumeran ECIES en sus hojas de datos.
ECIES crea efectivamente un cifrado de flujo y XOR es el flujo de clave con texto simple. Eso está muy simplificado, pero creo que captura la esencia del Mecanismo de encapsulación de datos (DEM) . Más al punto: ECIES no utiliza un cifrado de bloque aprobado (como AES o TripleDES de 3 teclas).
Sin embargo, NIST solo permite cifrados de bloques y modos de funcionamiento de transmisión, como OFB y CTR; y no ofrece cifrados de flujo.
¿Cómo está disponible ECIES en bibliotecas validadas como SecurityBuilder y BSAFE? O (de una discusión fuera de línea), ¿cómo se puede validar ECIES por FIPS 140?