Elliptic Curve Integrated Encryption Scheme (ECIES)

Wat is Elliptic Curve Integrated Encryption Scheme (ECIES)?

Elliptic Curve Integrated Encryption Scheme (ECIES) is een hybride versleutelingsmethode die publieke sleuteltechnieken combineert met snelle symmetrische algoritmen om berichten privé en bestand tegen manipulatie te houden. Zie het als een eenmalig slot dat speciaal voor je bericht is gemaakt, daarna snel ingepakt met een snel versleutelingsalgoritme en een zegel die aangeeft of iemand heeft meegekeken.

Hoe Elliptic Curve Integrated Encryption Scheme (ECIES) werkt

Stel je voor dat Alice Bob een privébericht stuurt via een chain of via een wallet. Elliptic Curve Integrated Encryption Scheme (ECIES) geeft hen een snelle opzet voor een nieuw eenmalig geheim en verpakt vervolgens het bericht.

• Stap 1: Bob heeft een openbare sleutel. Alice wil een geheim bericht naar Bob sturen.
• Stap 2: Alice genereert een nieuw tijdelijk sleutelpaar en gebruikt elliptische curve Diffie-Hellman (ECDH) met Bobs openbare sleutel om een gedeeld geheim te vormen.
• Stap 3: Alice voert dat geheim in een sleutelafleidingsfunctie om twee sleutels te verkrijgen: één voor versleuteling en één voor integriteit.
• Stap 4: Alice versleutelt het bericht met een snel algoritme zoals AES.
• Stap 5: Alice maakt een tag over de ciphertext en metadata, en stuurt Bob drie onderdelen: haar tijdelijke openbare sleutel, de ciphertext en de tag.

Bob voert dezelfde berekening uit om hetzelfde geheim te verkrijgen en opent het bericht. Netjes en snel.

Waarom Elliptic Curve Integrated Encryption Scheme (ECIES) belangrijk is

Het is relevant omdat het privégegevens privé houdt zonder vertragingen of onhandige coördinatie. Het is een veelgebruikt patroon in moderne cryptografie wanneer je compacte sleutels en sterke integriteitscontroles nodig hebt.

• Voordeel: Sterke privacy met kleine sleutels en snelle prestaties, zelfs op telefoons.
• Perspectief: Het hybride ontwerp combineert de voordelen van curven en symmetrische algoritmen, wat goed past bij de huidige mix van wallets, nodes en light clients.
• Relevantie: Komt voor in berichten van wallet naar wallet, P2P handshakes en versleutelde notities voor dApps en DAOs.

Belangrijkste kenmerken van Elliptic Curve Integrated Encryption Scheme (ECIES)

Dit is wat het onderscheidt wanneer je walletcode ontwikkelt of beoordeelt:

• Hybride: Curven voor sleutelovereenkomst, symmetrisch algoritme voor snelheid en een tag voor integriteit.
• Compact: Kleine openbare sleutels en korte berichten die toch sterke beveiliging bieden.
• Voorwaartse geheimhouding: Met verse tijdelijke sleutels blijven oude berichten veilig, zelfs als een langdurige sleutel later uitlekt.
• Draagbaar: Verwisselbare onderdelen zoals versleutelingsalgoritme, KDF en tagalgoritme, wat in veel ecosystemen past.

Varianten

Verschillende implementaties koppelen ECIES aan verschillende onderdelen. Veelvoorkomende instelpunten die je zult zien:

1. Curven: secp256k1, P 256 of X25519 voor de sleutelovereenkomststap.
2. Cijfers: AES GCM voor éénstapsversleuteling en tag, of AES CBC plus HMAC voor een tweedelige aanpak.
3. KDF: HKDF of KDF2 om het gedeelde geheim om te zetten in werkende sleutels.
4. Codering: Gecomprimeerde of ongecomprimeerde openbare sleutels, plus optionele geassocieerde data voor tags.

Voorbeeld

Ethereum clients communiceren privé door een sessie op te zetten met een handshake volgens het ECIES-model en schakelen daarna over naar snelle streamcijfers voor het vervolgverkeer.

Leuk weetje

ECIES wordt vaak uitgelegd als KEM plus DEM, oftewel key encapsulation plus data encryption. Denk aan elegante wiskunde voor de sleutel en praktische crypto voor de inhoud: beide samen geven een compacte en bruikbare oplossing.

Samenvatting

Korte samenvatting: Elliptic Curve Integrated Encryption Scheme (ECIES) is de manier om een nieuw geheim te delen, snel te versleutelen en te bewijzen dat niemand het bericht heeft aangepast. Simpel, sterk en klaar voor productie.