Cum să criptați folosind cheia privată pentru ECC

După cum știm, ECC folosește $C_2 = r \cdot G, C_1 = M + r \cdot G$; și decriptează cu $M=C_1 - K \cdot C_2$. Și semnează folosind punctul $X$: $X = k \cdot G(x_0,y_0)$. $r = x_0 \cdot K; s = 1 / k \cdot (M + r \cdot d) \mod(n)$; Aici $d$ este cheie privată, $K$ este cheie publică. și apoi verificați prin este adevărat $r \cdot G == M \cdot G / s + x \cdot K/s$.

Iată întrebarea mea: pot cripta folosind cheia privată (sau semnul) și pot primi mesajul $M$ direct prin cheie publică $K$? În loc de $r \cdot G == M \cdot G / s + x \cdot K/s$, cum pot obține ceva de genul $M = \operatorname{funcție}(r,s,K,G)$ ?

Mulțumiri Edward

În criptografia cu cheie publică, există NICI UN ASTFEL DE LUCRU ca „criptare cu cheie privată”. Este o denumire greșită din zilele RSA.

De asemenea, ceea ce descrieți drept „M = funcția(cheie pub, semnătură)” este semnătura cu recuperarea mesajului. Acești algoritmi sunt rari în zilele noastre și au fost în mare parte înlocuiți cu semnătură cu apendice (care ECDSA este unul dintre ei).

ECC, așa cum este specificat în seria de standarde SEC#*, se bazează pe o problemă de logaritm discret peste curbele eliptice.Prin natura lor, construirea permutării trapdoor bazate pe DLog de dimensiuni arbitrare este semnificativ mai ineficientă decât construirea unei formule de semnătură care utilizează dificultatea DLog pentru a preveni scurgerea componentelor secrete. Prin urmare, ECC nu are semnătură digitală cu recuperarea mesajelor.