Hvad er Elliptic Curve Diffie Hellman (ECDH)?
Elliptic Curve Diffie Hellman (ECDH) er en metode, to parter bruger til at blive enige om den samme hemmelige nøgle ved at kommunikere offentligt. Ingen hemmelighed forlader nogen af parterne, alligevel ender begge med matchende nøgler. Tænk på det som to baristaer, der blander forskellige sirupper, som på magisk vis giver samme smag, mens alle andre kun ser kopperne.
Elliptic Curve Diffie Hellman (ECDH) krypterer ikke dine beskeder af sig selv. Det giver kun en delt hemmelighed; du skal stadig bruge et autentificeret chiffer eller en ordning til at kryptere og dekryptere.
Hvordan Elliptic Curve Diffie Hellman (ECDH) virker
Hurtig gennemgang: forestil dig, at din tegnebogsapp forbinder med en ny enhed. De kommunikerer offentligt, men hvisker i matematik.
- Start: Hver side skaber en tilfældig privat nøgle og holder den hemmelig, og forbereder derefter et tilsvarende offentligt punkt. Dette par er en del af det større begreb om kryptografiske nøgler.
- Del: De udveksler offentlige punkter over enhver kanal, som folk kan se, selv en støjende chat.
- Bland: Hver part kombinerer sin private hemmelighed med den anden parts offentlige punkt for at nå frem til det samme fælles punkt.
- Aflad: De fører det fælles punkt gennem en nøgleafledningsfunktion for at få en ny symmetrisk nøgle.
- Brug: Den symmetriske nøgle står for kryptering og kontrol af beskeder for sessionen. Elliptic Curve Diffie Hellman (ECDH) har blot forberedt grundlaget.
Det er hele tricket. Stille matematik, store resultater.
Hvorfor Elliptic Curve Diffie Hellman (ECDH) er vigtigt
Her er gevinsten, uden overflødigheder:
- Fordel: Mindre nøgler og hurtige opsætninger sparer båndbredde, batteri og tid, hvilket din telefon og dine gebyrer vil sætte pris på.
- Perspektiv: Dens sikkerhed hviler på sværhedsgraden af Elliptic Curve Discrete Logarithm Problem (ECDLP), som moderne computere har svært ved at løse.
- Relevans: Du møder det ved parring af tegnebøger, peer to peer beskeder, forbindelser mellem Lightning noder og kryptodelene af TLS.
Tjek altid den anden parts offentlige nøgle før du stoler på en session. Et hurtigt fingeraftrykstjek eller en underskriftstjek forhindrer, at en skjult angriber sidder i midten.
Nøgleegenskaber ved Elliptic Curve Diffie Hellman (ECDH)
Hvad der gør den særlig:
- Kompakt: Stærk sikkerhed med kortere nøgler end ældre systemer som RSA.
- Hurtig: Hurtig at beregne, godt til mobil og systemer med stor trafik.
- Hemmelig: Den delte nøgle bliver aldrig overført, kun offentlige punkter gør.
- Fremadrettet sikkerhed: Med friske midlertidige nøgler forbliver gårsdagens beskeder sikre, selv hvis en enhed kompromitteres senere.
Variationer
Forskellige varianter passer til forskellige trusselsmodeller:
- Statisk: Langtidsnøgler holder sessioner konsistente, men giver mindre privatliv.
- Midlertidig: Friske nøgler for hver session giver fremadrettet fortrolighed som standard.
- Hybrid: Den ene side statisk, den anden midlertidig giver balance mellem identitet og privatliv.
Nøgleaftale er ikke identitet. Uden autentifikation kan en klog angriber videresende beskeder. Kombiner det med signaturer som Elliptic Curve Digital Signature Algorithm (ECDSA) for at bevise, hvem du taler med.
Eksempel
Når to Lightning noder forbinder, kører de Elliptic Curve Diffie Hellman (ECDH) for at oprette en fælles sessionsnøgle, og en tegnebog kan bruge Elliptic Curve Integrated Encryption Scheme (ECIES) til efterfølgende at sende en krypteret enhedsparringsanmodning.
Sjov kendsgerning
Elliptisk kurve kryptografi blev foreslået i midten af firserne af Koblitz og Miller, længe efter den oprindelige Diffie og Hellman idé, og det slog igennem, fordi man får lignende sikkerhed med meget kortere nøgler. Mindre matematik på din telefon, mere batteri til alt andet.
Afrunding
Kort sagt: Elliptic Curve Diffie Hellman (ECDH) lader to parter blive enige om en hemmelig nøgle offentligt, og derefter bruge den til private beskeder eller betalinger, uden drama.