ECDHE(椭圆曲线 Diffie-Hellman 密钥交换)是一种用于安全通信的密钥交换协议,它简化了DH算法的计算复杂性。在四次握手过程中,双方选择相同的椭圆曲线和基点G,各自生成私钥并计算公钥,通过交换公钥来确定共享密钥,确保了通信的保密性。该方法常用于HTTPS等加密通信中,提供高效且安全的密钥协商机制。
由于DH交换密钥算法计算过程较为复杂,所以现在大多数应用程序使用的都是ECDHE密钥交换方法,大致的流程和DH一样,只是核心计算法由离散对数改变为了椭圆。
需求:通信双方确认选择一个椭圆,椭圆的曲率是相同的,有了相同曲率的椭圆就可以确认相同的基点G。这两个数据是公开的不需要加密,双方各自生成私钥a和b,计算公钥A=Ga,B=Gb,最后一方计算点(x1,y1) = aB,另外一方计算点(x2,y2) = bA。由于椭圆曲线上是可以满⾜乘法交换和结合律,所以 aB = abG = baG = bA ,因此通信双方的x是一样的,所以双方就在保密的情况下拥有了第三个随机数。
ECDHE四次握手:
首先客户端生成第一个随机数,发送TLS版本,支持的加密序列套件。
服务器接收后选ECDHE有关加密序列桃姐,发送TLS支持版本,以及第二个随机数,同时发送选择的椭圆曲线序号以及基点G,生成私钥a,根据G和a计算出公钥A,经过CA认证后送给客户端。本次发送的信息有:第二个随机数,确认的TLS版本,选择的加密序列套件,椭圆序号,椭圆基点G,公钥A的证书。
客户端接收到后确认证书无误,取出公钥A,自己生成私钥b,经过基点G计算出公钥B,根据b,G,A计算出结果,与前两个随机数计算出共享密钥,请求认证公钥B后将证书发送给服务器,同时发送改变通信方式申请。
服务器接收到公钥B证书确认无误后,取出公钥B,结合a,G,B计算出结果,结合前两个随机数计算出共享密钥,并开启对称加密通信。返回改变通信申请。
扫一扫
3077
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
