HTTPS ECDHE 握手解析
学习资源 : 小林coding 2022.4.2 蓝桥杯加油!
HTTPS 常用的密钥交换算法 RSA
和 ECDHE
RSA: 传统 不具备前向安全性
ECDHE:具有前向安全 被广泛使用
离散对数
ECDHE密钥协商算法从DH算法演进过来
DH算法: 非对称加密算法 因此可以用于密钥交换 该算法的核心数学思想是离散对数
指数和对数互为反函数 指数是幂运算 对数是指数的逆运算
对数运算的取值是可以连续的 而离散对数的取值是不能连续的 因此取名 离散
离散对数是对数运算的基础上进行了模运算
取余
参数a 和 模板p 公开
b为真数 i为对数
知道对数可以用上面公式计算出真数
反过来知道真数很难推算出对数(DH算法的数学基础)
DH算法
- 确定模板和底数 用P G 代称
- 各自生成一个随机整数 作为私钥 a b
- 计算公钥 A = G ^ a ( mod P ) B = G ^ b ( mod P )
- B ^ a ( mod P ) -> K A ^ b ( mod P )->K
- K为对称加密密钥
根据离散对数原理 如果P是一个大数 在现有的计算机的计算能力 很难破解出私钥ab 无法计算出会话密