DH密钥交换和ECDH原理

DH密钥交换和ECDH原理

上述的就是DH密钥交互的图表：
可以这么理解，A与B想要生成只有彼此知道的密钥，而使得自己本地产生的私钥，不被对方知道，包括第三方的Eve。
此时的Alice 和Bob 彼此约定生成两个参数p,g，和自己的一个密钥a,b。因为p,g 是公开的，所以此时的Eve也是能够获悉p，g的。
第二步，经过 $A=g^{a}modp$和$B=g^{b}mod23$ 运算之后，Alice将A发送给Bob,Bob同样将B发送给Alice。此时的Eve同样是可以获得A，B值的，毕竟这个不是秘密。
由于椭圆曲线的离散对数问题是难题，所以攻击者不可以通过A、g计算出a。
第三步，Alice通过$s=B^{a}mod23$,Bob通过$s=A^{b}mod23$获得获得双发达成的密钥。
如下图：
桐言的

ECDH密钥交换：

ECDH:

ECC算法和DH结合使用，用于密钥磋商，这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制，给定椭圆曲线上的一个点P，一个整数k，求解Q=kP很容易；给定一个点P、Q，知道Q=kP，求整数k确是一个难题。ECDH即建立在此数学难题之上。密钥磋商过程：

假设密钥交换双方为Alice、Bob，其有共享曲线参数（椭圆曲线E、阶N、基点G）。

1. Alice生成随机整数a，计算A=a*G。 #生成Alice公钥

2. Bob生成随机整数b，计算B=b*G。 #生产Bob公钥

3. Alice将A传递给Bob。A的传递可以公开，即攻击者可以获取A。

   由于椭圆曲线的离散对数问题是难题，所以攻击者不可以通过A、G计算出a。

4. Bob将B传递给Alice。同理，B的传递可以公开。

5. Bob收到Alice传递的A，计算Q =b*A#Bob通过自己的私钥和Alice的公钥得到对称密钥Q

6. Alice收到Bob传递的B，计算Q`=a*B#Alice通过自己的私钥和Bob的公钥得到对称密钥Q’

Alice、Bob双方即得Q=bA=b(aG)=(ba)G=(ab)G=a(bG)=aB=Q’ (交换律和结合律)，即双方得到一致的密钥Q。

目前Openssl里面的ECC算法的套件支持是ECDSA/ECDH。在国密的SSL套件中，可以使用ECDSA/ECC(密钥加密传输)，ECDSA/ECDH(密钥磋商)两种套件