计算机网络——ECDHE优化交换密钥

Zad 好物分享

        由于DH交换密钥算法计算过程较为复杂,所以现在大多数应用程序使用的都是ECDHE密钥交换方法,大致的流程和DH一样,只是核心计算法由离散对数改变为了椭圆。
        需求:通信双方确认选择一个椭圆,椭圆的曲率是相同的,有了相同曲率的椭圆就可以确认相同的基点G。这两个数据是公开的不需要加密,双方各自生成私钥a和b,计算公钥A=Ga,B=Gb,最后一方计算点(x1,y1) = aB,另外一方计算点(x2,y2) = bA。由于椭圆曲线上是可以满⾜乘法交换和结合律,所以 aB = abG = baG = bA ,因此通信双方的x是一样的,所以双方就在保密的情况下拥有了第三个随机数。
ECDHE四次握手:
        首先客户端生成第一个随机数,发送TLS版本,支持的加密序列套件。
        服务器接收后选ECDHE有关加密序列桃姐,发送TLS支持版本,以及第二个随机数,同时发送选择的椭圆曲线序号以及基点G,生成私钥a,根据G和a计算出公钥A,经过CA认证后送给客户端。本次发送的信息有:第二个随机数,确认的TLS

计算机网络——ECDHE优化交换密钥最先出现在Python成神之路

版权声明:
作者:Zad
链接:https://www.techfm.club/p/26271.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>