ECC (P-256) Зашифровать

Бесплатный онлайн-инструмент ECC (P-256) Зашифровать. 100% локальная обработка — ваши данные никогда не покидают устройство.

National Standards
Other
Вывод

Результат будет отображен здесь...

Ввод Зашифровать

Usage Guide

О ECC/ECIES (P-256)

ECC/ECIES (Интегрированная схема шифрования на эллиптических кривых) на основе кривой NIST P-256 — это гибридная асимметричная схема шифрования. Она сочетает согласование ключей ECDH (Диффи-Хеллман на эллиптических кривых) с аутентифицированным симметричным шифрованием AES-256-GCM. ECIES обеспечивает конфиденциальность, целостность и подлинность в одной операции. Ключи компактны — закрытый ключ P-256 составляет всего 32 байта против 256 байт у RSA-2048 при эквивалентной безопасности.

Алгоритм шифрования — не подписи: ECC/ECIES — это алгоритм шифрования, обеспечивающий конфиденциальность данных. Он полностью отличается от ECDSA, который является алгоритмом подписи, доказывающим подлинность, но не шифрующим данные. Используйте ECIES, когда вам нужно отправить секретное сообщение получателю с использованием его открытого ключа.

Шаги использования

Этот инструмент поддерживает генерацию пар ключей ECIES, шифрование (с открытым ключом) и расшифрование (с закрытым ключом):

1. Генерация пары ключейНажмите 'Generate Key Pair' для создания связанной пары закрытый/открытый ключ. Оба ключа выводятся в формате PEM (-----BEGIN PRIVATE KEY----- / -----BEGIN PUBLIC KEY-----).
2. Шифрование сообщенияВыберите режим 'Encrypt'. Введите открытый текст в поле ввода и вставьте PEM открытый ключ в параметр ключа. Нажмите 'Encrypt' — на выходе JSON-объект с эфемерным открытым ключом (epk) и зашифрованным текстом (ct).
3. Расшифрование сообщенияВыберите режим 'Decrypt'. Вставьте JSON зашифрованного текста в поле ввода и PEM закрытый ключ в параметр ключа. Нажмите 'Decrypt' — на выходе исходный открытый текст.
4. Безопасное хранение ключейХраните закрытый ключ в надёжном месте (менеджер паролей, зашифрованное хранилище, HSM). Открытый ключ можно свободно распространять. Потеря закрытого ключа означает невозможность расшифровать все зашифрованные им сообщения.
Только в браузере: Все операции генерации ключей и шифрования выполняются полностью в вашем браузере с использованием WebCrypto API. Ключи и сообщения никогда не передаются на сервер.

Формат вывода

Шифрование ECIES создаёт JSON-объект с двумя полями:

epk (Эфемерный открытый ключ)66 шестнадцатеричных символов = 33 байта. Это сжатая точка P-256 одноразовой пары ключей отправителя. Получатель использует её вместе со своим закрытым ключом для восстановления общего секрета через ECDH.
ct (Зашифрованный текст)Шестнадцатеричная строка. Содержит открытый текст, зашифрованный AES-256-GCM, за которым следует 16-байтовый (32 шестнадцатеричных символа) тег аутентификации GCM. Тег гарантирует, что зашифрованный текст не был изменён.
Пример вывода{"epk":"02a3f1e2d4c5b6...","ct":"7f8e9d0c1b2a...f3e4d5c6b7a8"}
Nonce (IV)12-байтовый nonce AES-GCM детерминированно производится из шага деривации ключа HKDF — он встроен в деривацию ключа и не требует отдельного хранения в JSON.

Как работает ECIES

ECIES — это гибридная схема шифрования, которая внутренне выполняет следующие шаги:

Шаг 1 — Эфемерная пара ключейОтправитель генерирует новую (эфемерную) пару ключей P-256 для каждой операции шифрования. Эта пара ключей используется только один раз, затем уничтожается.
Шаг 2 — Согласование ключей ECDHОтправитель вычисляет общий секрет с помощью ECDH: общий_секрет = ECDH(эфемерный_закрытый_ключ_отправителя, открытый_ключ_получателя). Получатель также может вычислить то же значение с помощью ECDH(закрытый_ключ_получателя, эфемерный_открытый_ключ_отправителя).
Шаг 3 — Деривация ключей HKDFОбщий секрет проходит через HKDF-SHA256 для получения 44 байт: первые 32 становятся ключом шифрования AES-256-GCM, следующие 12 — nonce GCM (IV).
Шаг 4 — Шифрование AES-256-GCMОткрытый текст шифруется с использованием AES-256-GCM с производными ключом и nonce. Вывод — зашифрованный текст, соединённый с 16-байтовым тегом аутентификации.
Шаг 5 — ВыводЭфемерный открытый ключ (сжатый, 33 байта) и зашифрованный текст кодируются как шестнадцатеричные строки и возвращаются как JSON-объект.
Прямая секретность: Поскольку каждое шифрование использует новую эфемерную пару ключей, даже если долгосрочный закрытый ключ получателя будет скомпрометирован в будущем, прошлые зашифрованные тексты не могут быть расшифрованы. Это свойство называется прямой секретностью (совершенная прямая секретность). RSA-OAEP не обеспечивает прямую секретность.

FAQ

Q: В чём разница между ECIES и шифрованием RSA?

A: Как ECIES, так и RSA-OAEP — асимметричные схемы шифрования, но они отличаются по нескольким важным параметрам. Размер ключа: Закрытый ключ P-256 составляет 32 байта; RSA-2048 требует 256 байт для эквивалентной безопасности. Скорость: Операции ECIES значительно быстрее RSA. Прямая секретность: ECIES обеспечивает прямую секретность через эфемерные пары ключей — RSA-OAEP нет. Для новых систем ECIES, как правило, предпочтительнее RSA для асимметричного шифрования.

Q: Что такое прямая секретность и почему она важна?

A: Прямая секретность (совершенная прямая секретность, PFS) означает, что прошлые зашифрованные сообщения остаются в безопасности, даже если долгосрочный закрытый ключ будет скомпрометирован впоследствии. В ECIES каждое шифрование генерирует новую эфемерную пару ключей, которая уничтожается после использования. RSA-OAEP напрямую использует долгосрочный открытый ключ получателя — если этот закрытый ключ когда-либо будет скомпрометирован, все прошлые зашифрованные тексты могут быть расшифрованы.

Q: Что означают поля в JSON-выводе?

A: JSON-вывод ECIES содержит два поля: epk (эфемерный открытый ключ) — 66 шестнадцатеричных символов, представляющих сжатую 33-байтовую точку P-256 одноразовой пары ключей отправителя. ct (зашифрованный текст) — шестнадцатеричная строка с данными, зашифрованными AES-256-GCM, за которыми следует 16-байтовый тег аутентификации GCM. Необходимо сохранить весь JSON — если любое поле изменено или усечено, расшифрование завершится ошибкой аутентификации.

Q: Можно ли шифровать несколько сообщений одним открытым ключом?

A: Да. Вы можете шифровать сколько угодно сообщений одним открытым ключом получателя. Каждое шифрование автоматически генерирует новую эфемерную пару ключей, поэтому каждый зашифрованный текст независим и использует разные производные ключи и nonce. Риска повторного использования nonce нет.

Q: Устойчив ли ECC/ECIES к квантовым компьютерам?

A: Нет. ECIES основан на задаче дискретного логарифма на эллиптической кривой (ECDLP), которую достаточно мощный квантовый компьютер, выполняющий алгоритм Шора, мог бы решить. То же самое относится к RSA. Для постквантового асимметричного шифрования NIST стандартизировал ML-KEM (ранее CRYSTALS-Kyber). ECIES остаётся лучшим практическим выбором для классических моделей угроз сегодня.

Use Cases

Рекомендуется: Сквозное шифрование сообщений

ECIES хорошо подходит для сквозного шифрования сообщений, когда отправитель знает открытый ключ получателя. Встроенная прямая секретность означает, что даже если закрытый ключ получателя будет скомпрометирован позже, ранее отправленные сообщения останутся защищёнными.

Recommended Configuration:
  • ✅ Распространяйте свой PEM открытый ключ отправителям
  • ✅ Храните свой PEM закрытый ключ в зашифрованном хранилище или HSM
  • ✅ Прямая секретность встроена — каждое сообщение использует новую эфемерную пару ключей
  • ❌ Не передавайте закрытый ключ никому, включая отправителя
Рекомендуется: Гибридное шифрование для больших данных

ECIES обычно используется в паттерне гибридного шифрования для больших файлов: используйте ECIES для безопасной передачи симметричного ключа AES-256-GCM , а затем используйте этот ключ для шифрования фактического большого файла. Именно так работают TLS, PGP и большинство реальных протоколов шифрования.

Recommended Configuration:
  • ✅ Используйте ECIES для оборачивания/передачи симметричного ключа шифрования данных (DEK)
  • ✅ Используйте AES-256-GCM или ChaCha20-Poly1305 для фактического содержимого файла
  • ✅ Храните обёрнутый ECIES ключ вместе с зашифрованным файлом
  • ❌ Не используйте ECIES для прямого шифрования файлов размером более нескольких КБ
Рекомендуется: Замена RSA-OAEP

Для новых систем, которые в настоящее время используют RSA-OAEP для асимметричного шифрования, ECIES с P-256 является рекомендуемой современной заменой. Обеспечивает эквивалентную или лучшую безопасность с гораздо меньшими ключами и дополнительным преимуществом прямой секретности.

Recommended Configuration:
  • ✅ Предпочитайте ECIES перед RSA-OAEP для новых задач асимметричного шифрования
  • ✅ Ключи P-256 (ECIES) в 8 раз меньше ключей RSA-2048
  • ✅ ECIES добавляет прямую секретность, которую RSA-OAEP не может обеспечить
  • ❌ Не оставляйте RSA-OAEP в новых системах, если не требуется совместимость с устаревшими системами
Рекомендуется: Безопасная передача полезных нагрузок API

ECIES может защитить конфиденциальные данные в запросах API — например, шифрование номера кредитной карты или персональных данных пользователя открытым ключом сервера перед передачей. Это обеспечивает глубокую защиту помимо транспортной безопасности.

Recommended Configuration:
  • ✅ Публикуйте PEM открытый ключ сервера для клиентов API
  • ✅ Шифруйте конфиденциальные поля (ПДн, платёжная информация) перед отправкой
  • ✅ Комбинируйте с TLS для многоуровневой защиты
  • 💡 Каждый запрос автоматически использует новый эфемерный ключ — ротация ключей по запросу не требуется
Не рекомендуется: Прямое шифрование больших файлов

ECIES предназначен для коротких сообщений и оборачивания ключей — не для прямого шифрования больших файлов. Правильный паттерн — гибридное шифрование: используйте ECIES для шифрования случайно сгенерированного ключа AES-256-GCM (32 байта), затем используйте этот ключ AES для шифрования фактического файла.

Recommended Configuration:
  • ❌ Не используйте ECIES для прямого шифрования файлов размером более нескольких КБ
  • ✅ Используйте ECIES для шифрования случайного ключа шифрования данных (DEK) AES-256-GCM
  • ✅ Используйте DEK с AES-256-GCM для шифрования содержимого файла
  • 💡 Храните вместе: DEK, зашифрованный ECIES + содержимое файла, зашифрованное AES

Сводка лучших практик

  • ECC/ECIES — алгоритм шифрования, он обеспечивает конфиденциальность. Это не алгоритм подписи. Используйте ECDSA для цифровых подписей.
  • Прямая секретность встроена: каждое шифрование генерирует новую эфемерную пару ключей, поэтому прошлые зашифрованные тексты остаются в безопасности, даже если закрытый ключ будет скомпрометирован позже.
  • Для больших данных используйте гибридное шифрование: ECIES для оборачивания ключа, AES-256-GCM или ChaCha20-Poly1305 для самих данных.
  • Закрытый ключ (формат PEM) должен храниться в тайне. Открытый ключ (формат PEM) можно свободно распространять всем, кому нужно отправлять вам зашифрованные сообщения.

Обсуждение и отзывы

0 комментариев
Я