ECDH

Elliptic Curve Diffie–Hellman (ECDH) ist die elliptische Form des Diffie–Hellman-Schlüsselaustauschs. Jede Seite erzeugt ein Schlüsselpaar auf einer gewählten Kurve, tauscht ihren öffentlichen Punkt und multipliziert den empfangenen Punkt mit dem eigenen privaten Skalar; beide erhalten denselben gemeinsamen Punkt, der per Hash- oder KDF in symmetrische Schlüssel umgesetzt wird. ECDH bietet bei deutlich kürzeren Schlüsseln dieselbe Sicherheit wie klassisches DH – 256 Bit auf Curve25519 oder P-256 entsprechen etwa 128 Bit Sicherheit, während DH im endlichen Körper 3072-Bit-Primzahlen bräuchte. Die ephemere Variante ECDHE ist Grundlage der Forward-Secrecy-Handshakes von TLS 1.3, modernen SSH-Implementierungen, WireGuard und dem Signal-Protokoll. Wie DH authentifiziert ECDH allein nicht und benötigt Signaturen, Zertifikate oder ähnliche Identitätsmechanismen.