TLS: ECDH 算法基础

已于 2024-07-25 14:39:21 修改
阅读量716 收藏 25
点赞数 24
分类专栏: # tls 网络协议 文章标签: 算法 网络协议 网络 安全
于 2024-07-25 14:39:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64218465/article/details/140689069
版权

ECDH 基础

注: 本章节部分参考了 https://developer.aliyun.com/article/1171611 文章, 做了非常少的修改。

引用这篇文章,主要是为了让整个专栏尽可能完善, 不至于欠缺重要的知识点。

由于 ECC 密钥具有很短的长度,所以运算速度比较快。到目前为止,对于 ECC 进行逆操作还是很难的,数学上证明不可破解,ECC 算法的优势就是性能和安全性高。实际应用可以结合其他的公开密钥算法形成更快、更安全的公开密钥算法,比如结合 DH 密钥形成 ECDH 密钥协商算法,结合数字签名 DSA 算法组成 ECDSA 数字签名算法。

算法原理

椭圆曲线源自于求椭圆弧长的椭圆积分的反函数。一般情况下,椭圆曲线可以用下面的方程式来表示,其中 a, b, c, d 为系数:
E : y 2 = a x 3 + b x 2 + c x + d E: y^2 = ax^3 + bx^2 + cx+ d E:y2=ax3+bx2+cx+d
在这里插入图片描述

上面是一条椭圆曲线,但是它的样子也并不是一个椭圆。

1. 椭圆曲线上的运算

加法运算:椭圆曲线上的两点 A 和 B,构成的直线与椭圆曲线的交点,与 X 轴的对称点,定义为 A+B。如下图:

在这里插入图片描述

在这里插入图片描述

当然也存在两个点重合的情况,这种情况下,就相当于寻找 2 倍点的问题。在椭圆曲线上的一点 A,做一条切线,与椭圆曲线的另外一交点,相对于 X 轴的对称点成为 2 倍点。这种运算成为 2 倍计算,如下图:

在这里插入图片描述

点 A 相对于 X 轴的对称位置的点成为 -A。这个运算成为椭圆曲线的正负取反运算。如下图:

在这里插入图片描述

2. 椭圆曲线加密实质

椭圆曲线加密的实质是利用椭圆曲线上离散对数问题(Elliptic Curve Discrete Logarithm Problem, ECDLP),实质是已知点 xG 求数 x 的问题

已知:

  • 椭圆曲线 E

  • 椭圆曲线 E 上的一点 G (基点)

  • 椭圆曲线 E 上的一点 xG (G 的 x 倍)

求:

  • 数 x

椭圆曲线在实数域上是连续的,曲线也是一条光滑的曲线。假设椭圆曲线为 E2:y^2 = x^3 + x + 1,如下图:

在这里插入图片描述

如果位于有限域 F23 上,那么 E2:y^2 ≡ x^3 + x + 1 (mod 23)。此时椭圆曲线就不是一个连续的曲线了,而是一堆离散的点。如下图:

在这里插入图片描述

上图中每个点的 y 坐标对 23 求余,都等于 x^3 + x + 1 对 23 求余。如果我们把 E2 上的点 G=(0,1) 作为基点,那么按照椭圆曲线的计算规则计算 2G、3G、4G、5G、……。

在这里插入图片描述

这就是“已知 G 和 xG 求 x 的问题”。这个问题在 p 相当大的时候,很难求解。椭圆曲线无法被破解的原因是:求解椭圆曲线上的离散对数问题是非常困难的

但是椭圆曲线加密算法并非在实数域 R 上,而是在有限域 F§ 上。有限域 F§ 指的是对于某个给定的质数 p,由 0,1,2,……,p-1 共 p 个元素所组成的整数集合中定义的加减乘除运算。

3. 椭圆曲线 Diffie-Hellman 密钥交换 (ECDH)

  • p = Field that the Curve is defined over
  • a, b = Values define the Curve
  • G = the generator point
  • n = prime order of G
  • h = cofactor

非椭圆曲线的 Diffie-Hellman 密钥交换利用的是:

以 p 为模,已知 G 和 G^x mod p 求 x 的复杂度(有限域上的离散对数问题)

椭圆曲线的 Diffie-Hellman 密钥交换利用的是:

在椭圆曲线上,已知 G 和 xG 求 x 的复杂度(椭圆曲线上的离散对数问题)

在这里插入图片描述

  • Alice 向 Bob 发送点 G (点 G 被窃听了也没有关系)
  • Alice 生成随机数 a。这个数只有 Alice 自己一个人知道, 这个 a 称为 Alice 的私钥.
  • Bob 生成随机数 b。这个数只有 Bob 自己一个人知道, 这个 b 称为 Bob 的私钥.
  • Alice 向 Bob 发送点 aG。它是 Alice 的公钥。
  • Bob 向 Alice 发送点 bG。它是 Bob 的公钥。
  • Alice 拿到 Bob 发过来的 bG,开始计算其在椭圆曲线上 a 倍的点,即 a(bG) = abG,它就是 Alice 和 Bob 的共享密钥。
  • Bob 拿到 Alice 发过来的点 aG 开始计算其在椭圆曲线上 b 倍的点,即 b(aG) = baG = abG,它就是 Alice 和 Bob 的共享密钥。

窃听者可以拿到 3 个有效信息:G、aG、bG。但是由于“已知 G 和 xG 求 x 非常难”,导致已知 G 和 aG 无法求解出 a,已知 G 和 bG 无法求解出 b。所以最终也就无法求解出私钥 abG。

如果采用静态的 DH 算法和 ECC 结合就是 ECDH 算法。这种方式每次都使用的相同的 G 基点,它的优点在于可以避免每次在初始化连接时服务器频繁生成 G。这个过程比较消耗 CPU。但是它带来的缺点是,一旦随机数 a、b 被泄露了,那么在这之前的所有会话都将会被解密。

VFSSoft
关注
专栏目录
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 747
IANA name: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 Hex code: 0xC0, 0x25 TLS Version(s): TLS1.2 Protocol: Transport Layer Security (TLS) Key Exchange: Elliptic Curve Diffie-Hellman (ECDH) A...
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3353
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
用小学数学来看待ECDH算法
09-23 3309
ECDH 是什么呢,就是一个算法,具体的概述什么的等下再说,先看如下的,一个例子: 10÷3=3.333333,如果结果用整数表示的话,结果就是3 但是还剩下一个 1是除不尽的,1就是余数 明白余数就在看下面的    35184372088832(8^15) % 83=67    9223372036854775808(8^21) % 83=18       上面的两行^的意思是次方的意
TLS中密码交换协议:RSA/DH/DHE/ECDH/ECDHE等说明
weixin_43408952的博客
05-11 6785
各种密钥协商过程介绍
实战密码学:密钥交换协议
weixin_41467180的博客
04-14 2346
密码学的理论与实战
_DEFAULT_CIPHERS = ( 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+HIGH:' 'DH+HIGH:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+HIGH:RSA+3DES:ECDH+RC4:' 'DH+RC4:RSA+RC4:!aNULL:!eNULL:!MD5' )
06-06
这是Python的SSL/TLS加密套件配置,它定义了SSL/TLS握手协议中使用的加密算法和密钥长度等。该配置指定了多个加密套件,这些加密套件包括了ECDH、DH、RSA等算法,同时也排除了一些不安全或过时的算法,如aNULL、...
ECDH算法C语言实现.zip
最新发布
06-13
C语言实现ECDH算法涉及多个关键步骤,包括椭圆曲线的选择、点的加法、离散对数问题等。下面将详细解释这些概念和实现过程。 1. **椭圆曲线选择**: 椭圆曲线是ECDH基础,通常表示为y^2 = x^3 + ax + b (mod p),...
python 两点曲线_ECC椭圆曲线加密算法ECDH 和 ECDSA
weixin_39548740的博客
11-05 1608
Hi all,这里是整个椭圆曲线系列的第三部分。原文链接如下: Elliptic Curve Cryptography: ECDH and ECDSA​andrea.corbellini.name想全面了解椭圆曲线的朋友可以先看看前两个部分,翻译得很棒:Avery:ECC椭圆曲线加密算法:介绍​zhuanlan.zhihu.comAvery:ECC椭圆曲线加密算法:有限域和离散对数​zhuanla...
ocaml-tls:纯OCaml中的T​​LS
02-06
- **密钥交换**:TLS支持多种密钥交换算法,如RSA、Diffie-Hellman(包括ECDH)等,确保只有通信双方能解密通信内容。 - **加密**:TLS使用对称加密和非对称加密相结合的方式,非对称加密用于密钥交换,对称加密...
fast_tls:Erlang Elixir的基于TLS SSL OpenSSL的本机驱动程序
02-05
它支持各种加密算法,包括RSA、DSA、ECDH和ECDSA等,以及哈希函数如MD5、SHA1和SHA256。通过`fast_tls`,Elixir开发者可以直接调用OpenSSL的功能,创建和验证数字证书,进行密钥交换,以及实现端到端的数据加密。 `...
你了解TLS协议吗?
了不起的盖茨比的博客
06-22 1513
前面的博客我们介绍了对应的网络的一些协议,比如说HTTP1协议,还有就是WebSocket协议,同时还HTTP2协议,今天我们要介绍对应的TLS/SSL协议。TLS设计目的TLS/SSL发展TLS协议Record记录协议Handshake握手协议TLS安全密码套件解读对称加密AES对称加密在网络中的应用对称加密与XOR异或运算填充padding位填充:以bit位为单位来填充字节填充:以字节为单位为填充分组工作模式 block cipher mode of operationECB(Electronic co
TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
热门推荐
Network/Storage/Linux Kernel
09-19 6万+
我的TLS实现:https://github.com/mrpre/atls/大家可以参考,代码里面的逻辑较清晰。 我的SSL专栏见:https://blog.csdn.net/mrpre/article/category/9270159描述了TLS的各方面。 本文是对前面系列章节关于非对称算法在SSL中运用的总结和细化,但也可以作为详解SSL中RSA、ECDHE非对...
TLS 基础知识 (2)
feiwatson的博客
10-31 2259
ECDHECDHE, RSA,ECDHA 为何要使用对称密钥? 因为对称加密的效率高。 TLS是如果实现交换对称密钥的? TLS建立在TCP之上,建立TLS连接前需要TCP4次握手。然后进行TLS连接。在连接中要完成秘钥交换,交换算法不同,握手过程细节也会不同。总结以下曾经出现的类型。 依靠事先共享的“秘密” 基于密钥协商算法 基于RSA 基于DHE 基于ECDHE 安全性而言,RSA, DHE, ECDHE 其安全性是递加的。 ECDHE ECHDE 中的 E 代表着「短暂的」,是指交换的密
TLS密码套件TLS_ECDHE含义
xiliang_pan的专栏
04-08 7108
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 解构如下: ECDHE_RSA:密钥协商交换算法 ECDHE:使用基于椭圆曲线签密方案(EC, Elliptic Curve)的 Diffie-Hellman(DH)密钥协商协议。尾部的 E 为 Ephemeral 首字母,表示协商的是临时会话密钥。相对每次会话协商的临时密钥,证书中的公钥则是永久...
TLS握手协商流程解析
曾梦想仗剑走天涯
06-03 1万+
1.Hello 协商加密套件与密码套件 2.客户端基于 Certificate 和 Server Key Exchange 计算对称密钥 3.服务端基于 Client Key Exchange 计算对称密钥 4.HTTP over TLS(HTTPs)
mbedtls | 08 - ECDH秘钥协商算法的配置与使用
Mculover666的博客(嵌入式)
09-30 3914
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
MBEDTLS | 嵌入式环境中的 ECDH 秘钥协商算法配置与使用
PixelPusher的博客
08-13 419
本文将重点介绍在嵌入式环境中配置和使用 ECDH(Elliptic Curve Diffie-Hellman)秘钥协商算法的方法。ECDH 算法的核心思想是,两个通信方各自生成一对公私钥对,然后交换各自的公钥,并利用自己的私钥和对方的公钥计算出相同的共享秘钥。本文简要介绍了在嵌入式环境中配置和使用 ECDH 秘钥协商算法的方法。通过使用 MBEDTLS 库,我们可以方便地在嵌入式系统中实现安全的秘钥协商过程。在开始之前,需要准备一个支持 MBEDTLS 库的嵌入式系统,并配置好相应的开发环境。
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
andylau00j的专栏
01-17 2万+
文章目录 ★密钥交换/协商机制要达到啥目的? ★密钥交换/协商机制的几种类型 ★基于 RSA 的密钥协商 ★基于 DH 的密钥协商 ★DH 的变种 ★基于 PSK 的密钥协商 ★基于 SRP 的密钥协商 ★各种组合的一览表   先插播一个好消息:   本月初俺发了一篇《老流氓CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozi
如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南
Tips的博客
04-12 2017
[TOC] 0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易。 如果想掌握如何配置一个安全的 web 服务器或应用,往往需要系统管理员和开发者去了解 SSL 和 TLS 相关的技术, 这无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛并加大了学习成本。 所以本篇文章主要是为了让系统管理员或开发者用尽可能少的时间部署一个安
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VFSSoft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值