Що таке Elliptic Curve Diffie Hellman (ECDH)?
Elliptic Curve Diffie Hellman (ECDH): це метод, який дозволяє двом учасникам погодити спільний секретний ключ через публічний канал. Жоден секрет не покидає сторони, але обидва в результаті отримують однакові ключі. Уявіть двох бариста, які додають різні сиропи і в підсумку отримують той самий смак, тоді як інші бачать лише чашки.
Elliptic Curve Diffie Hellman (ECDH) сам по собі не шифрує ваші повідомлення. Він дає лише спільний секрет; для фактичного шифрування і розшифрування потрібен автентифікований шифр або схема.
Як працює Elliptic Curve Diffie Hellman (ECDH)
Коротко: уявіть, що ваш додаток гаманця підключається до нового пристрою. Вони спілкуються публічно, але шепочуть через математику.
- Початок: Кожна сторона створює випадковий приватний ключ і тримає його в таємниці, після чого готує відповідну публічну точку. Ця пара входить до загальної ідеї криптографічні ключі.
- Обмін: Вони передають публічні точки через будь-який канал, який видно іншим, навіть через шумний чат.
- Комбінація: Кожна сторона комбінує свій приватний секрет з публічною точкою іншої сторони, щоб отримати ту саму спільну точку.
- Отримання: Вони пропускають цю спільну точку через функцію виведення ключа, щоб отримати свіжий симетричний ключ.
- Використання: Цей симетричний ключ використовують для шифрування і перевірки повідомлень сеансу. ECDH лише готує основу.
Ось і все. Тиха математика, помітні результати.
Чому Elliptic Curve Diffie Hellman (ECDH) має значення
Коротко, без зайвих слів:
- Перевага: Менші ключі та швидше встановлення з'єднань економлять трафік, заряд батареї і час, що буде корисно для вашого телефона і комісій.
- Погляд: Його безпека базується на складності проблеми дискретного логарифму на еліптичних кривих (ECDLP), яку сучасним комп’ютерам важко розв’язати.
- Застосування: Ви зустрінете його при підключенні гаманців, у P2P-повідомленнях, під час рукопотискань вузлів Lightning і в криптографічних частинах TLS.
Завжди перевіряйте публічний ключ іншої сторони перед тим, як довіряти сеансу. Швидка перевірка відбитка ключа або перевірка підпису не дозволить мовчазному зловмиснику встати посередині.
Ключові характеристики Elliptic Curve Diffie Hellman (ECDH)
Що виводить його в окрему групу:
- Компактний: Сильний захист за рахунок коротших ключів у порівнянні зі старими схемами типу RSA.
- Швидкий: Швидкі обчислення, підходить для мобільних пристроїв і систем з великим трафіком.
- Таємниця: Спільний ключ ніколи не передається по мережі, лише публічні точки.
- Захист в майбутньому: При використанні тимчасових ключів попередні повідомлення залишаються безпечними навіть якщо пристрій буде скомпрометовано пізніше.
Варіанти
Різні варіанти підходять для різних моделей загроз:
- Статичний: Довготривалі ключі забезпечують постійну ідентичність сеансів, але дають менше приватності.
- Тимчасовий: Свіжі ключі для кожного сеансу забезпечують секретність минулих повідомлень за замовчуванням.
- Гібридний: Одна сторона зі статичним ключем, інша з тимчасовим баланс між ідентичністю і приватністю.
Угода про ключ не дорівнює ідентифікації. Без автентифікації розумний нападник може ретрансльовувати повідомлення. Поєднуйте це з підписами, наприклад Алгоритм цифрового підпису на еліптичних кривих (ECDSA), щоб підтвердити, з ким ви спілкуєтесь.
Приклад
Коли два вузли Lightning під'єднуються, вони запускають Elliptic Curve Diffie Hellman (ECDH) для створення спільного сесійного ключа, а гаманець може використати Інтегровану схему шифрування на еліптичних кривих (ECIES) для відправлення зашифрованого запиту на сполучення пристрою.
Цікавий факт
Криптографію на еліптичних кривих запропонували в середині вісімдесятих Кобліц і Міллер, значно пізніше за ідею Діффі і Хеллмана. Вона стала популярною через те, що дає схожий рівень захисту при значно коротших ключах. Менше обчислень на телефоні, більше заряду для інших завдань.
Підсумок
Коротко: ECDH дозволяє двом сторонам погодити секретний ключ публічно, а потім використовувати його для приватного чату або платежів без зайвих ускладнень.