Supongamos que hay una transacción en la cadena de bloques en la que una dirección dada transfiere bitcoins a quien sea. Necesito cifrar un mensaje para que solo el propietario de esa dirección lo lea. Tengo su clave pública, pero es una clave ECDSA, y que yo sepa, ECDSA no admite el cifrado.
¿Cuál sería la manera de lograr esto?
No cifras con ECDSA; ECDSA es un algoritmo de firma.
Sucede que una clave pública ECDSA es realmente una "clave pública EC" y podría usarse conceptualmente con un algoritmo de cifrado asimétrico que usa ese tipo de clave; p.ej. ECIES ; o también podría usarse como la mitad de un algoritmo de intercambio de claves como ECDH , lo que resulta en un El "secreto compartido" que luego puede usarse con un algoritmo de cifrado simétrico.
Sin embargo, esto no es necesariamente una buena idea:
El uso del mismo par de claves tanto para la firma como para el cifrado conlleva el riesgo de desencadenar una interacción no deseada entre los dos algoritmos (por ejemplo, la parte receptora, al calcular un descifrado sobre un mensaje controlado por un atacante, podría filtrar involuntariamente información que podría llevar una falsificación de firma). Este tipo de interacción no está bien estudiado.
Las claves de firma y las claves de cifrado tienden a tener ciclos de vida distintos : la generación, el almacenamiento, el respaldo ... no deben manejarse de la misma manera para ambos tipos de claves. Al utilizar la misma clave para firmas y cifrado, por lo tanto, hace cosas subóptimamente en ese sentido.
Una forma más segura de hacer las cosas es hacer que cada parte posea dos pares de claves, una para firmar y otra para encriptación. Posiblemente, el propietario firme su clave pública de encriptación con su clave de firma, para que las personas que conocen su clave pública de firma puedan verificar la veracidad de su clave pública de encriptación.
Lea otras preguntas en las etiquetas encryption digital-signature bitcoin ecc