ECDH
Qu'est-ce que ECDH ?
ECDHVariante sur courbes elliptiques de l'échange de clés Diffie–Hellman, offrant la même fonctionnalité de secret partagé avec des clés plus courtes et des calculs plus rapides.
Elliptic Curve Diffie–Hellman (ECDH) est la forme courbes elliptiques de l'échange Diffie–Hellman. Chaque partie engendre une paire de clés sur la courbe choisie, échange son point public, puis multiplie le point public reçu par son scalaire privé pour obtenir le même point partagé ; un hachage ou une fonction de dérivation de clé convertit ce point en une ou plusieurs clés symétriques. ECDH apporte la même sécurité que DH classique avec des clés bien plus petites : 256 bits sur Curve25519 ou P-256 équivalent à ~128 bits de sécurité, là où DH sur corps fini exigerait des nombres premiers de 3072 bits. La variante éphémère ECDHE est la base des handshakes à confidentialité persistante de TLS 1.3, SSH moderne, WireGuard et du protocole Signal. Comme DH, ECDH n'authentifie pas à lui seul et doit être couplé à des signatures ou certificats.
● Exemples
- 01
TLS 1.3 négocie aujourd'hui ECDHE X25519 dans la quasi-totalité des sessions.
- 02
WireGuard utilise ECDH Curve25519 dans son handshake basé sur Noise.
● Questions fréquentes
Qu'est-ce que ECDH ?
Variante sur courbes elliptiques de l'échange de clés Diffie–Hellman, offrant la même fonctionnalité de secret partagé avec des clés plus courtes et des calculs plus rapides. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie ECDH ?
Variante sur courbes elliptiques de l'échange de clés Diffie–Hellman, offrant la même fonctionnalité de secret partagé avec des clés plus courtes et des calculs plus rapides.
Comment se défendre contre ECDH ?
Les défenses contre ECDH combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.