Vad är Elliptic Curve Diffie Hellman (ECDH)?
Elliptic Curve Diffie Hellman (ECDH) är en metod som två parter använder för att komma överens om samma hemliga nyckel genom att kommunicera öppet. Ingen hemlighet lämnar någon sida, ändå får båda matchande nycklar. Föreställ dig två baristor som blandar olika siraper som på ett sätt ger samma smak, medan andra bara ser kopparna.
Elliptic Curve Diffie Hellman (ECDH) krypterar inte dina meddelanden av sig själv. Den ger bara ett delat sekret; du behöver fortfarande en autentiserad chiffer eller ett schema för att göra själva låsningen och upplåsningen.
Hur Elliptic Curve Diffie Hellman (ECDH) fungerar
Kort genomgång: föreställ dig att din plånboksapp parar ihop sig med en ny enhet. De kommunicerar öppet, men viskar i matematiken.
- Börja: Varje sida skapar en slumpmässig privat nyckel och håller den hemlig, sedan förbereder de en matchande publik punkt. Detta par ingår i idén om kryptografiska nycklar.
- Dela: De utbyter publika punkter över vilken kanal som helst som folk kan se, även en brusig chatt.
- Blanda: Varje part kombinerar sitt privata sekret med den andra sidans publika punkt för att komma fram till samma delade punkt.
- Härled: De kör den delade punkten genom en nyckelderiveringsfunktion för att få en färsk symmetrisk nyckel.
- Använd: Den symmetriska nyckeln hanterar kryptering och kontroll av meddelanden för sessionen. ECDH gjorde bara förberedelserna.
Det är hela proceduren. Tyst matematik, tydliga resultat.
Varför Elliptic Curve Diffie Hellman (ECDH) är viktigt
Här är poängen, utan krusiduller:
- Fördel: Mindre nycklar och snabba handskakningar sparar bandbredd, batteri och tid, något din telefon och dina avgifter kommer att uppskatta.
- Säkerhet: Dess säkerhet bygger på svårigheten i Elliptic Curve Discrete Logarithm Problem (ECDLP), vilket dagens datorer har svårt att lösa.
- Användning: Du möter den vid parning av plånböcker och enheter, vid meddelanden direkt mellan användare (P2P), i handskakningar mellan Lightningnoder och i de kryptografiska delarna av TLS.
Verifiera alltid den andra partens offentliga nyckel innan du litar på sessionen. En snabb kontroll av fingeravtryck eller en signaturkontroll förhindrar att en tyst bedragare lägger sig i mitten.
Viktiga egenskaper hos Elliptic Curve Diffie Hellman (ECDH)
Vad som gör den speciell:
- Kompakt: Stark säkerhet med kortare nycklar än äldre system som RSA.
- Snabb: Snabb att beräkna, bra för mobila enheter och system med hög trafik.
- Hemlig: Den delade nyckeln korsar aldrig nätet, endast publika punkter gör det.
- Framåtsekretess: Med färska kortlivade nycklar förblir gårdagens meddelanden säkra även om en enhet komprometteras senare.
Variationer
Olika varianter passar olika hotmodeller:
- Statisk: Långlivade nycklar håller sessioner konsekventa, men ger mindre integritet.
- Tillfällig: Nya nycklar per session ger framåtsekretess som standard.
- Hybrid: En sida statisk, den andra tillfällig ger balans mellan identitet och integritet.
Nyckelöverenskommelse är inte identitet. Utan autentisering kan en skicklig angripare vidarebefordra meddelanden. Kombinera den med signaturer som Elliptic Curve Digital Signature Algorithm (ECDSA) för att bevisa vem du kommunicerar med.
Exempel
När två Lightningnoder kopplar upp sig kör de Elliptic Curve Diffie Hellman (ECDH) för att skapa en delad sessionsnyckel, och en plånbok kan använda Elliptic Curve Integrated Encryption Scheme (ECIES) för att skicka en krypterad enhetsparningsförfrågan efteråt.
Kul fakta
Elliptiska kurvkrypton föreslogs i mitten av åttiotalet av Koblitz och Miller, långt efter Diffie och Hellmans ursprungliga idé, och fick genomslag eftersom du får liknande säkerhet med mycket kortare nycklar. Mindre matematik på din telefon, mer batteri för allt annat.
Sammanfattning
Kort sagt: ECDH låter två parter komma överens om en hemlig nyckel öppet, för att sedan använda den för privat kommunikation eller betalningar, utan dramatik.