ECDH

Эллиптический Диффи–Хеллман (ECDH) — это форма обмена ключами Диффи–Хеллмана на эллиптических кривых. Каждая сторона генерирует пару ключей на выбранной кривой, обменивается открытыми точками и умножает полученную точку на свой секретный скаляр, получая одну и ту же общую точку; затем хеш-функция или KDF преобразует её в один или несколько симметричных ключей. ECDH обеспечивает ту же стойкость, что и классический DH, при значительно меньших ключах: 256-битная Curve25519 или P-256 примерно соответствует 128 битам безопасности, тогда как DH в конечном поле требует 3072-битных простых чисел. Эфемерный вариант ECDHE — основа рукопожатий с прямой секретностью в TLS 1.3, современном SSH, WireGuard и Signal. Как и DH, ECDH сам по себе не аутентифицирует и должен сочетаться с подписями или сертификатами.