TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议

一   ECC椭圆曲线的特性

①   DH密钥交换两个问题

1、计算过程含有大量的'乘法',运算速度比'较慢'

2、安全性基于'大因数'分解比较困难,需要'比较长'的密钥'位数'

说明： 互联网主要使用'ECDH'的密钥交换协议,是基于'DH'密钥交换协议的'升级'

备注： 'ECDH'基于'ECC椭圆曲线'的原理实现

计算机的'底层'是'数学','密码学'依赖数学的进步,好想'回炉重造'

②  ECC椭圆曲线的定义

备注： 与'椭圆'没有关系,是因为计算'某些属性'的时候与计算'椭圆的弧长等'有相似之处

③  ECC曲线的特性  +运算

④  +运算的代数计算方法

⑤  ECC 的关键原理

1、K个P点'相加'等于Q点的时候

备注： 基于'二进制位'进行运算

2、P点是已知'公共'的,'K'是client或server'各自的私钥',就可以得到'Q'

二   ECDH密钥交换协议原理

①   ECDH 密钥交换协议

②  ECDH 的步骤

1、Named Curve  --> 选择的'椭圆'曲线,把基点和椭圆曲线已经'定下来'了

2、Qa和Qb 就是'对方'各自发来的Pubkey

3、基于'host www.taohui.pub'

Capture '补获' -->  Options '选项'  --> '选择网卡' --> 'host www.taohui.pub'

说明： 在'密钥'交换阶段传递的是'Qa和Qb'

③  X25519 曲线