TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议

一   ECC椭圆曲线的特性

①   DH密钥交换两个问题

1、计算过程含有大量的'乘法',运算速度比'较慢'

2、安全性基于'大因数'分解比较困难,需要'比较长'的密钥'位数'

说明: 互联网主要使用'ECDH'的密钥交换协议,是基于'DH'密钥交换协议的'升级'

备注: 'ECDH'基于'ECC椭圆曲线'的原理实现

计算机的'底层'是'数学','密码学'依赖数学的进步,好想'回炉重造'

②  ECC椭圆曲线的定义

备注: 与'椭圆'没有关系,是因为计算'某些属性'的时候与计算'椭圆的弧长等'有相似之处

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第1张图片

③  ECC曲线的特性  +运算

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第2张图片

④  +运算的代数计算方法

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第3张图片

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第4张图片

⑤  ECC 的关键原理

1、K个P点'相加'等于Q点的时候

备注: 基于'二进制位'进行运算

2、P点是已知'公共'的,'K'是client或server'各自的私钥',就可以得到'Q'

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第5张图片

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第6张图片

二   ECDH密钥交换协议原理

①   ECDH 密钥交换协议

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第7张图片

②  ECDH 的步骤

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第8张图片

1、Named Curve  --> 选择的'椭圆'曲线,把基点和椭圆曲线已经'定下来'了

2、Qa和Qb 就是'对方'各自发来的Pubkey

3、基于'host www.taohui.pub'

Capture '补获' -->  Options '选项'  --> '选择网卡' --> 'host www.taohui.pub'

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第9张图片

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第10张图片

说明: 在'密钥'交换阶段传递的是'Qa和Qb'

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第11张图片

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第12张图片

③  X25519 曲线

TLS/SSL(八) 基于ECC椭圆曲线的ECDH协议_第13张图片

你可能感兴趣的:(TLS/SSL系列,ECC,ECDH,椭圆曲线)