ECDH
Was ist ECDH?
ECDHElliptische-Kurven-Variante des Diffie–Hellman-Schlüsselaustauschs mit derselben Shared-Secret-Funktionalität, aber kürzeren Schlüsseln und schnelleren Operationen.
Elliptic Curve Diffie–Hellman (ECDH) ist die elliptische Form des Diffie–Hellman-Schlüsselaustauschs. Jede Seite erzeugt ein Schlüsselpaar auf einer gewählten Kurve, tauscht ihren öffentlichen Punkt und multipliziert den empfangenen Punkt mit dem eigenen privaten Skalar; beide erhalten denselben gemeinsamen Punkt, der per Hash- oder KDF in symmetrische Schlüssel umgesetzt wird. ECDH bietet bei deutlich kürzeren Schlüsseln dieselbe Sicherheit wie klassisches DH – 256 Bit auf Curve25519 oder P-256 entsprechen etwa 128 Bit Sicherheit, während DH im endlichen Körper 3072-Bit-Primzahlen bräuchte. Die ephemere Variante ECDHE ist Grundlage der Forward-Secrecy-Handshakes von TLS 1.3, modernen SSH-Implementierungen, WireGuard und dem Signal-Protokoll. Wie DH authentifiziert ECDH allein nicht und benötigt Signaturen, Zertifikate oder ähnliche Identitätsmechanismen.
● Beispiele
- 01
TLS 1.3 verhandelt heute in nahezu allen Sitzungen ECDHE mit X25519.
- 02
WireGuard nutzt ECDH auf Curve25519 in seinem Noise-basierten Handshake.
● Häufige Fragen
Was ist ECDH?
Elliptische-Kurven-Variante des Diffie–Hellman-Schlüsselaustauschs mit derselben Shared-Secret-Funktionalität, aber kürzeren Schlüsseln und schnelleren Operationen. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet ECDH?
Elliptische-Kurven-Variante des Diffie–Hellman-Schlüsselaustauschs mit derselben Shared-Secret-Funktionalität, aber kürzeren Schlüsseln und schnelleren Operationen.
Wie schützt man sich gegen ECDH?
Schutzmaßnahmen gegen ECDH kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.