ECDH
O que é ECDH?
ECDHVariante em curva elíptica do protocolo de troca de chaves Diffie–Hellman, com a mesma funcionalidade de segredo partilhado mas chaves mais curtas e operações mais rápidas.
O Elliptic Curve Diffie–Hellman (ECDH) é a forma em curvas elípticas do Diffie–Hellman. Cada parte gera um par de chaves na curva escolhida, troca o seu ponto público e multiplica o ponto recebido pelo seu escalar privado para obter o mesmo ponto partilhado; uma função de hash ou KDF converte esse ponto em uma ou várias chaves simétricas. O ECDH oferece a mesma segurança do DH clássico com chaves bem menores: 256 bits em Curve25519 ou P-256 equivalem a ~128 bits de segurança, ao passo que o DH em corpo finito exigiria primos de 3072 bits. A variante efémera ECDHE é a base dos handshakes com forward secrecy em TLS 1.3, SSH moderno, WireGuard e protocolo Signal. Tal como o DH, o ECDH só por si não autentica e tem de ser combinado com assinaturas ou certificados.
● Exemplos
- 01
O TLS 1.3 negoceia ECDHE com X25519 em quase todas as sessões atuais.
- 02
O WireGuard usa ECDH com Curve25519 dentro do seu handshake baseado em Noise.
● Perguntas frequentes
O que é ECDH?
Variante em curva elíptica do protocolo de troca de chaves Diffie–Hellman, com a mesma funcionalidade de segredo partilhado mas chaves mais curtas e operações mais rápidas. Pertence à categoria Criptografia da cibersegurança.
O que significa ECDH?
Variante em curva elíptica do protocolo de troca de chaves Diffie–Hellman, com a mesma funcionalidade de segredo partilhado mas chaves mais curtas e operações mais rápidas.
Como se defender contra ECDH?
As defesas contra ECDH costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.