密码学
ECDH
定义
Diffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。
椭圆曲线 Diffie–Hellman(ECDH)是 DH 密钥交换的椭圆曲线版本。双方在选定曲线上各自生成密钥对,交换公开点,然后将对端的公开点乘以自身的私钥标量,即可得到相同的共享点;再通过哈希或密钥派生函数将点转换为一个或多个对称密钥。在相同密钥长度下,ECDH 与传统 DH 提供等同安全性,但密钥更短——例如 256 位的 Curve25519 或 P-256 约对应 128 位安全强度,而有限域 DH 需要 3072 位的素数。其临时变体 ECDHE 是 TLS 1.3、现代 SSH、WireGuard 与 Signal 协议中前向保密握手的核心。与 DH 相同,ECDH 自身不提供身份认证,必须与签名、证书或其他身份机制配合使用。
示例
- TLS 1.3 当前几乎全部会话都协商 X25519 ECDHE。
- WireGuard 在其基于 Noise 的握手中使用 Curve25519 上的 ECDH。
相关术语
Diffie–Hellman 密钥交换
一种公钥协议,使两方能够在不安全信道上推导出共享密钥而不实际传输该密钥,其安全性基于离散对数问题的困难性。
椭圆曲线密码学(ECC)
基于有限域上椭圆曲线代数结构的公钥算法族,以远小于 RSA 的密钥实现等同安全强度。
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
完美前向保密
协议属性,确保长期密钥即便日后泄露也无法解密以前会话的流量。
会话密钥
用于保护单次通信会话的短期对称密钥,会话结束后即予销毁。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.