What is Elliptic Curve Diffie Hellman (ECDH)?
Elliptic Curve Diffie Hellman (ECDH), iki tarafın herkese açık bir ortamda aynı gizli anahtar üzerinde anlaşmak için kullandığı bir yöntemdir. Hiçbir gizli bilgi karşı tarafa aktarılmaz, buna rağmen her iki taraf da eşleşen anahtarlara sahip olur. Bunu, farklı şurupları karıştırarak aynı tadı elde eden iki barista gibi düşünebilirsiniz; dışarıdan görenler sadece fincanları görür.
Elliptic Curve Diffie Hellman (ECDH) kendi başına mesajlarınızı şifrelemez. Size yalnızca ortak bir gizli anahtar verir; gerçek şifreleme ve açma işlemi için kimlik doğrulamalı bir şifreleme yöntemi veya protokole ihtiyaç vardır.
Elliptic Curve Diffie Hellman (ECDH) nasıl çalışır
Hızlı anlatım: cüzdan uygulamanızın yeni bir cihazla eşleştiğini hayal edin. Herkes görebilir şekilde konuşurlar, ama matematiksel olarak fısıldarlar.
- Başlangıç: Her taraf rastgele bir özel anahtar oluşturur ve bunu gizli tutar, ardından karşılık gelen açık bir nokta hazırlar. Bu çift, daha geniş kriptografik anahtarlar kavramının parçasıdır.
- Paylaşma: Açık noktaları herkesin görebileceği herhangi bir kanal üzerinden değiş tokuş ederler, gürültülü bir sohbette bile olabilir.
- Karıştırma: Her taraf kendi gizli anahtarını karşı tarafın açık noktasıyla birleştirerek aynı ortak noktaya ulaşır.
- Türetilme: Ortaya çıkan ortak nokta bir anahtar türetme fonksiyonundan geçirilerek yeni bir simetrik anahtar elde edilir.
- Kullanım: Bu simetrik anahtar oturum için şifreleme ve mesaj doğrulaması işlemlerini yürütür. ECDH sadece zemini hazırlar.
Hepsi bu kadar. Sessiz matematik, etkili sonuçlar.
Neden Elliptic Curve Diffie Hellman (ECDH) önemli
Özet faydalar:
- Avantaj: Daha kısa anahtarlar ve hızlı el sıkışmalar bant genişliği, pil ve zamanı korur; telefonunuz ve ücretleriniz bundan memnun olur.
- Güvenlik: Güvenliği, günümüz bilgisayarlarının tersine çevirmekte zorlandığı Eliptik Eğri Ayrık Logaritma Problemi (ECDLP) adlı problemin zorluğuna dayanır.
- Kullanım alanları: Cüzdan eşleştirme, P2P mesajlaşma, Lightning düğümü el sıkışmaları ve TLS içindeki kripto bölümlerinde karşınıza çıkar.
Oturuma güvenmeden önce karşı tarafın açık anahtarını her zaman doğrulayın. Kısa bir parmak izi doğrulaması veya imza kontrolü, ortadaki gizli bir sahtekarın müdahalesini engeller.
Elliptic Curve Diffie Hellman (ECDH) temel özellikleri
Öne çıkan yönleri:
- Kompakt: RSA gibi eski yöntemlere kıyasla daha kısa anahtarlarla güçlü güvenlik sağlar.
- Hızlı: Hesaplama açısından hızlıdır, mobil ve yüksek trafikli sistemlere uygundur.
- Gizli: Paylaşılan anahtar asla ağ üzerinden gönderilmez, sadece açık noktalar paylaşılır.
- İleri gizlilik: Geçici anahtarlar kullanıldığında, önceki mesajlar daha sonra bir cihaz ele geçirilse bile güvende kalır.
Çeşitleri
Farklı tehdit modellerine göre çeşitleri vardır:
- Statik: Uzun ömürlü anahtarlar oturumları tutarlı kılar, ancak daha az gizlilik sağlar.
- Geçici: Her oturum için taze anahtarlar varsayılan olarak ileri gizlilik sunar.
- Hibrit: Bir taraf statik, diğer taraf geçici olduğunda kimlik ve gizlilik dengelenir.
Anahtar anlaşması kimlik demek değildir. Kimlik doğrulama yoksa yetenekli bir saldırgan mesajları iletebilir. Kiminle konuştuğunuzu kanıtlamak için imzalarla eşleştirin; örneğin Eliptik Eğri Dijital İmza Algoritması (ECDSA).
Örnek
İki Lightning düğümü bağlandığında, ortak bir oturum anahtarı oluşturmak için Elliptic Curve Diffie Hellman (ECDH) çalıştırırlar ve bir cüzdan daha sonra şifreli bir cihaz eşleştirme isteği göndermek için Eliptik Eğri Entegre Şifreleme Şeması (ECIES) kullanabilir.
Eğlenceli Bilgi
Eliptik eğri kriptografisi 1980'lerin ortalarında Koblitz ve Miller tarafından önerildi, orijinal Diffie ve Hellman fikrinden çok sonra. Benzer güvenliği çok daha kısa anahtarlarla sunduğu için yaygınlaştı. Telefonunuzda daha az hesaplama, diğer işler için daha fazla pil anlamına geliyor.
Özet
Kısa ifade: ECDH iki tarafın herkese açık şekilde ortak bir gizli anahtarda anlaşmasını sağlar, ardından bunu özel sohbet veya ödemeler için kullanırlar, sorunsuz çalışır.