Entry № 412
ECDH
ECDH 是什么?
ECDHDiffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。
椭圆曲线 Diffie–Hellman(ECDH)是 DH 密钥交换的椭圆曲线版本。双方在选定曲线上各自生成密钥对,交换公开点,然后将对端的公开点乘以自身的私钥标量,即可得到相同的共享点;再通过哈希或密钥派生函数将点转换为一个或多个对称密钥。在相同密钥长度下,ECDH 与传统 DH 提供等同安全性,但密钥更短——例如 256 位的 Curve25519 或 P-256 约对应 128 位安全强度,而有限域 DH 需要 3072 位的素数。其临时变体 ECDHE 是 TLS 1.3、现代 SSH、WireGuard 与 Signal 协议中前向保密握手的核心。与 DH 相同,ECDH 自身不提供身份认证,必须与签名、证书或其他身份机制配合使用。
● 示例
- 01
TLS 1.3 当前几乎全部会话都协商 X25519 ECDHE。
- 02
WireGuard 在其基于 Noise 的握手中使用 Curve25519 上的 ECDH。
● 常见问题
ECDH 是什么?
Diffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。 它属于网络安全的 密码学 分类。
ECDH 是什么意思?
Diffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。
如何防御 ECDH?
针对 ECDH 的防御通常结合技术控制与运营实践,详见上方完整定义。