Schema de criptare a cheii publice EC în care Alice nu cunoaște cheia publică a lui Bob

Am găsit ECDH și ECIES, dar ambele necesită ca Alice să cunoască cheia publică a lui Bob și Bob să cunoască cheia publică a lui Alice pentru a obține un secret comun. Acum presupuneți că Bob cunoaște cheia publică a lui Alice $A$, dar Alice nu cunoaște cheia publică a lui Bob $B$. Există o schemă de criptare eliptic Curve în care Bob poate cripta un mesaj pentru Alice folosind doar cheia publică? $A$ pe care Alice o poate decripta apoi fără a avea nevoie de cheia publică a lui Bob? (Nu este necesar invers, Alice nu trebuie să-i trimită niciun mesaj criptat lui Bob)

Este posibil să cauți mesaje anonime în care expeditorul își ascunde identitatea de la destinatar. Libsodium are unul special conceput pentru asta cutie sigilată

Numai destinatarul poate decripta aceste mesaje, folosind cheia sa privată.Deși destinatarul poate verifica integritatea mesajului, nu poate verifica identitatea expeditorului.

Bob poate decripta mesajul primit de la Alice, totuși, nu pot verifica identitatea expeditorului. De asemenea, Eve nu poate determina expeditorul. Această schemă folosește o pereche de chei private și publice efemere (generată și utilizată o dată) care este generată și ulterior cheia privată efemeră este distrusă. Atâta timp cât IP-ul expeditorului etc. este ascuns de observatori, nu există nicio modalitate de a determina expeditorul.

Nota 1: aceasta este o bibliotecă existentă și bine întreținută pe care nu trebuie să implementați nimic pentru a vă atinge obiectivul.

Nota 2: Criptare ElGamal (1985), pe de altă parte, este conceput exact în acest mod. Alice nu trebuie să configureze o pereche de chei public-privată pentru a-i trimite un mesaj lui Bob. ElGamal Encryption este folosit pentru a cripta cheia simetrică (sau se poate transmite materialul cheii și se poate deriva cheia cu un KDF bun, cum ar fi HKDF).