Wie sieht der Klartext bei EC-ElGamal aus?

... komplette Frage anzeigen

1 Antwort

Asymmetrische Kryptographie verwendet man in der Regel nur, um einen "Zufallswert" gesichert zu übertragen, aus dem man dann einen Schlüssel für ein symmetrisches Verfahren (z. B. AES im CTR-Mode) ableiten kann, mit dem man dann widerum die Nachricht verschlüsselt.

Wenn Du eine geheime Nachricht zu einem Empfänger schicken möchtest, wählst Du also ein zufälliges Gruppenelement, leitest aus diesem Gruppenelement "irgendwie" (z. B. über eine Hashfunktion) einen symmetrischen Schlüssel (z. B. einen Bitstring der Länge 256 Bit für AES) ab. Damit verschlüsselst Du dann die Nachricht und das Gruppenelement verschlüsselst Du dann mit EC-ElGamal. Anschließend schickst Du das (per EC-ElGamal) verschlüsselte Gruppenelement und den (per AES-256-CTR) verschlüsselten Text zum Empfänger, der entschlüsselt das Gruppenelement per EC-ElGamal, wendet dieselbe Schlüsselableitungsfunktion darauf an, erhält dadurch den selben (symmetrischen) Schlüssel für AES-256 und entschlüsselt damit die Nachricht.

So macht das z. B. PGP, aber auch so ziemlich alle anderen "vernünftigen" Kryptoprotokolle. Nennt sich "Hybridverschlüsselung".

Antwort bewerten Vielen Dank für Deine Bewertung