ECDH
Что такое ECDH?
ECDHЭллиптический вариант протокола Диффи–Хеллмана, обеспечивающий ту же функцию выработки общего секрета при меньших ключах и более быстрых вычислениях.
Эллиптический Диффи–Хеллман (ECDH) — это форма обмена ключами Диффи–Хеллмана на эллиптических кривых. Каждая сторона генерирует пару ключей на выбранной кривой, обменивается открытыми точками и умножает полученную точку на свой секретный скаляр, получая одну и ту же общую точку; затем хеш-функция или KDF преобразует её в один или несколько симметричных ключей. ECDH обеспечивает ту же стойкость, что и классический DH, при значительно меньших ключах: 256-битная Curve25519 или P-256 примерно соответствует 128 битам безопасности, тогда как DH в конечном поле требует 3072-битных простых чисел. Эфемерный вариант ECDHE — основа рукопожатий с прямой секретностью в TLS 1.3, современном SSH, WireGuard и Signal. Как и DH, ECDH сам по себе не аутентифицирует и должен сочетаться с подписями или сертификатами.
● Примеры
- 01
TLS 1.3 сегодня согласует ECDHE с X25519 практически во всех сеансах.
- 02
WireGuard использует ECDH на Curve25519 в рукопожатии на базе Noise.
● Частые вопросы
Что такое ECDH?
Эллиптический вариант протокола Диффи–Хеллмана, обеспечивающий ту же функцию выработки общего секрета при меньших ключах и более быстрых вычислениях. Относится к категории Криптография в кибербезопасности.
Что означает ECDH?
Эллиптический вариант протокола Диффи–Хеллмана, обеспечивающий ту же функцию выработки общего секрета при меньших ключах и более быстрых вычислениях.
Как защититься от ECDH?
Защита от ECDH обычно сочетает технические меры и операционные практики, как описано в определении выше.