Co je Elliptic Curve Diffie Hellman (ECDH)?
Elliptic Curve Diffie Hellman (ECDH) je metoda, kterou dvě strany použijí k dohodě na stejném tajném klíči při veřejné komunikaci. Žádné tajemství nikdy neopustí kteroukoliv stranu, a přesto obě skončí se shodnými klíči. Představte si to jako dva baristy, kteří míchají různé sirupy a přesto vznikne stejná chuť, zatímco ostatní vidí jen šálky.
Elliptic Curve Diffie Hellman (ECDH) sám o sobě vaše zprávy nezašifruje. Poskytuje pouze sdílené tajemství; stále potřebujete autentizovaný šifrovací algoritmus nebo schéma pro samotné uzamčení a odemčení.
Jak Elliptic Curve Diffie Hellman (ECDH) funguje
Krátké vysvětlení: představte si, že vaše peněženková aplikace páruje nové zařízení. Komunikují veřejně, ale šeptají v matematice.
- Začátek: Každá strana vytvoří náhodný soukromý klíč a uchová jej v tajnosti, poté připraví odpovídající veřejný bod. Tento pár je součástí širšího konceptu kryptografické klíče.
- Sdílení: Vymění si veřejné body přes jakýkoli kanál, který jsou lidé schopni vidět, klidně i rušný chat.
- Míchání: Každá strana zkombinuje své soukromé tajemství s veřejným bodem druhé strany, aby dosáhla stejného sdíleného bodu.
- Odvození: Ten sdílený bod zpracují funkcí odvození klíče a získají nový symetrický klíč.
- Použití: Ten symetrický klíč se postará o šifrování a kontrolu zpráv pro relaci. ECDH pouze připraví podmínky.
To je celý postup. Tichá matematika, výrazné výsledky.
Proč je Elliptic Curve Diffie Hellman (ECDH) důležitý
Zde je přínos, bez zbytečností:
- Přínos: Menší klíče a rychlé navazování spojení šetří přenos, baterii a čas, což ocení váš telefon i poplatky.
- Hledisko: Jeho bezpečnost je založena na obtížnosti Problém diskrétního logaritmu eliptické křivky (ECDLP), kterou současné počítače obtížně řeší.
- Relevance: Setkáte se s ním při párování peněženek, P2P zprávách, navazování spojení Lightning uzlů a v kryptografických částech TLS.
Vždy ověřte veřejný klíč druhé strany před tím, než důvěřujete relaci. Rychlá kontrola otisku nebo podpisu zabrání tomu, aby se tichý podvodník usadil uprostřed.
Klíčové vlastnosti Elliptic Curve Diffie Hellman (ECDH)
Co ho odlišuje:
- Kompaktní: Silné zabezpečení s kratšími klíči než u starších schémat jako RSA.
- Rychlý: Rychlé výpočty, vhodné pro mobilní zařízení a systémy s velkým provozem.
- Tajné: Sdílený klíč nikdy nepřechází sítí, pouze veřejné body ano.
- Ochrana do budoucna: S novými dočasnými klíči zůstávají starší zprávy v bezpečí i když je zařízení později kompromitováno.
Varianty
Různé varianty vyhovují různým modelům hrozeb:
- Statické: Dlouhodobé klíče udržují konzistenci relací, ale nabízejí méně soukromí.
- Dočasné: Nové klíče pro každou relaci poskytují výchozí ochranu před odhalením dřívějších zpráv.
- Hybridní: Jedna strana statická, druhá dočasná vyvažuje identitu a soukromí.
Dohoda o klíči není totéž co identita. Bez autentizace může chytrý útočník zprávy přeposílat. Kombinujte ji s podpisy, například Algoritmus digitálního podpisu na eliptických křivkách (ECDSA), aby bylo dokázáno, s kým mluvíte.
Příklad
Když se propojí dva Lightning uzly, spustí Elliptic Curve Diffie Hellman (ECDH) pro vytvoření sdíleného klíče relace, a peněženka může následně použít Integrované šifrovací schéma na eliptických křivkách (ECIES) k odeslání zašifrované žádosti o párování zařízení.
Zajímavost
Kryptografie založená na eliptických křivkách byla navržena v polovině osmdesátých let Koblitzem a Millerem, dlouho po původní myšlence Diffieho a Hellmana, a prosadila se proto, že nabízí podobnou úroveň zabezpečení s mnohem kratšími klíči. Méně výpočtů na telefonu, více výdrže baterie pro ostatní úkoly.
Shrnutí
Krátce: ECDH umožňuje dvěma stranám dohodnout se na tajném klíči veřejně a pak jej použít pro soukromou komunikaci nebo platby, bez zbytečných komplikací.