Cách mã hóa bằng khóa riêng cho ECC

Như chúng ta đã biết, ECC sử dụng $C_2 = r \cdot G, C_1 = M + r \cdot G$; và giải mã với $M=C_1 - K \cdot C_2$. Và ký sử dụng điểm $X$: $X = k \cdot G(x_0,y_0)$. $r = x_0 \cdot K; s = 1 / k \cdot (M + r \cdot d) \mod(n)$; đây $d$ là khóa riêng, $K$ là khóa công khai. và sau đó xác minh bằng là đúng với $r \cdot G == M \cdot G / s + x \cdot K/s$.

Đây là câu hỏi của tôi: tôi có thể mã hóa bằng khóa riêng (hoặc ký tên) và nhận tin nhắn không $M$ trực tiếp bằng khóa công khai $K$? Thay vì $r \cdot G == M \cdot G / s + x \cdot K/s$, làm thế nào tôi có thể có một cái gì đó như $M = \operatorname{function}(r,s,K,G)$ ?

Cảm ơn Edward

Trong mật mã khóa công khai, có KHÔNG CÓ ĐIỀU ĐÓ là "mã hóa bằng khóa riêng". Đó là một sự nhầm lẫn kể từ những ngày RSA.

Ngoài ra, những gì bạn mô tả là "M = function(pubkey, signature)" là chữ ký có khôi phục tin nhắn. Các thuật toán này ngày nay rất hiếm và phần lớn đã được thay thế bằng chữ ký có phụ lục (mà ECDSA là một trong số đó).

ECC như được chỉ định trong loạt tiêu chuẩn SEC#* dựa trên bài toán logarit rời rạc trên các đường cong elip.Về bản chất, việc xây dựng hoán vị cửa sập dựa trên DLog có kích thước tùy ý kém hiệu quả hơn đáng kể so với việc xây dựng công thức chữ ký sử dụng độ khó DLog để ngăn các thành phần bí mật rò rỉ. Do đó, ECC không có chữ ký số với chức năng khôi phục tin nhắn.