Elliptic Curve Diffie Hellman (ECDH) là gì?
Elliptic Curve Diffie Hellman (ECDH) là một phương pháp mà hai bên dùng để đồng thuận về cùng một khóa bí mật thông qua trao đổi trên kênh công khai. Không có bí mật nào rời khỏi mỗi bên, nhưng cả hai vẫn thu được các khóa trùng nhau. Hãy tưởng tượng như hai nhân viên pha chế trộn các siro khác nhau nhưng lại cho ra cùng một hương vị, còn mọi người khác chỉ nhìn thấy các ly.
Elliptic Curve Diffie Hellman (ECDH) tự nó không mã hóa tin nhắn của bạn. Nó chỉ cung cấp một bí mật chung; bạn vẫn cần một bộ mật mã có xác thực hoặc một giao thức để thực sự mã hóa và giải mã.
Cách Elliptic Curve Diffie Hellman (ECDH) hoạt động
Tóm tắt nhanh: tưởng tượng ứng dụng ví của bạn ghép đôi với một thiết bị mới. Chúng trao đổi trên kênh công khai, nhưng thì thầm bằng toán học.
- Bắt đầu: Mỗi bên tạo một khóa riêng ngẫu nhiên và giữ bí mật, sau đó chuẩn bị một điểm công khai tương ứng. Cặp này là một phần của khái niệm rộng hơn về khóa mật mã.
- Chia sẻ: Họ trao đổi các điểm công khai qua bất kỳ kênh nào mà mọi người có thể thấy, kể cả một cuộc trò chuyện ồn ào.
- Trộn: Mỗi bên kết hợp bí mật riêng của mình với điểm công khai của bên kia để có được cùng một điểm chung.
- Dẫn xuất: Họ đưa điểm chung đó qua một hàm dẫn xuất khóa để tạo ra một khóa đối xứng mới.
- Sử dụng: Khóa đối xứng đó đảm nhiệm việc mã hóa và kiểm tra tin nhắn cho phiên làm việc. ECDH chỉ thiết lập nền tảng.
Đó là toàn bộ quy trình. Toán học lặng lẽ, kết quả rõ ràng.
Tại sao Elliptic Curve Diffie Hellman (ECDH) quan trọng
Đây là lợi ích chính, không hoa mỹ:
- Lợi ích: Khóa nhỏ hơn và bước bắt tay nhanh giúp tiết kiệm băng thông, pin và thời gian, thứ mà điện thoại và phí của bạn sẽ được hưởng lợi.
- Góc nhìn: An toàn của nó dựa trên độ khó của Vấn đề Logarit Rời rạc trên Đường cong Elliptic (ECDLP), mà các máy tính hiện tại khó có thể đảo ngược.
- Phạm vi áp dụng: Bạn sẽ gặp nó trong ghép đôi ví, nhắn tin ngang hàng P2P, bước bắt tay giữa node Lightning, và các phần mã hóa của TLS.
Luôn xác minh khóa công khai của bên kia trước khi tin tưởng phiên làm việc. Kiểm tra dấu vân tay nhanh hoặc kiểm tra chữ ký sẽ ngăn kẻ mạo danh lặng lẽ chèn vào giữa.
Các đặc điểm chính của Elliptic Curve Diffie Hellman (ECDH)
Điểm nổi bật:
- Nhỏ gọn: Bảo mật mạnh với khóa ngắn hơn so với các sơ đồ cũ như RSA.
- Nhanh: Tính toán nhanh, phù hợp cho thiết bị di động và hệ thống có lưu lượng lớn.
- Bí mật: Khóa chung không bao giờ đi qua đường truyền, chỉ có các điểm công khai.
- Bảo mật chuyển tiếp: Với các khóa tạm thời mới, tin nhắn trước đây vẫn an toàn ngay cả khi thiết bị bị xâm phạm sau này.
Các biến thể
Các lựa chọn khác nhau phù hợp với các mô hình mối đe dọa khác nhau:
- Tĩnh: Khóa tồn tại lâu giữ phiên ổn định, nhưng độ riêng tư kém hơn.
- Tạm thời: Khóa mới cho mỗi phiên mang tính bảo mật chuyển tiếp theo mặc định.
- Hỗn hợp: Một bên tĩnh, một bên tạm thời cân bằng giữa định danh và quyền riêng tư.
Thỏa thuận khóa không đồng nghĩa với định danh. Nếu không có xác thực, kẻ tấn công khéo léo có thể chuyển tiếp tin nhắn. Kết hợp nó với chữ ký như Elliptic Curve Digital Signature Algorithm (ECDSA) để chứng minh bạn đang trò chuyện với ai.
Ví dụ
Khi hai node Lightning kết nối, chúng chạy Elliptic Curve Diffie Hellman (ECDH) để tạo khóa phiên chung, và một ví có thể dùng Elliptic Curve Integrated Encryption Scheme (ECIES) để gửi yêu cầu ghép đôi thiết bị được mã hóa sau đó.
Sự thật thú vị
Mã hóa đường cong elliptic được đề xuất giữa thập niên 80 bởi Koblitz và Miller, lâu sau ý tưởng ban đầu của Diffie và Hellman, và nó trở nên phổ biến vì mang lại mức bảo mật tương đương với khóa ngắn hơn nhiều. Ít toán học trên điện thoại của bạn, pin dùng được lâu hơn cho các việc khác.
Tóm tắt
Tóm gọn: ECDH cho phép hai bên đồng ý về một khóa bí mật trên kênh công khai, sau đó dùng nó cho trò chuyện riêng tư hoặc thanh toán, không rắc rối.