ECDH密鑰交換

前面一篇將過DH密鑰交換算法，ECDH（Elliptic Curve Diffie-Hellman）顧名思義就是ECC+DH，安全性保證由橢圓曲線離散對數難題來保證。其思想與DH一致。

橢圓曲線密碼學

橢圓曲線密碼學是屬於非對稱密碼學的。其公私鑰計算公式以下：

• 私鑰是一個隨機數，取值範圍在，其中是子羣的階
• 公鑰是點，是子羣的基點

若是咱們知道私鑰和橢圓曲線參數，求公鑰是很容易的，可是隻知道公鑰和橢圓曲線參數，求解私鑰是很是困難的，須要解決離散對數難題，橢圓曲線的安全性保證有賴於此。

ECDH密鑰交換

ECDH工做過程以下（以Alice和Bob爲例）：

0. 首先Alice和Bob須要使用同一條橢圓曲線，參數相同。
1. Alice和Bob生成各自的公私鑰。Ailce生成私鑰，公鑰，Bob生成私鑰，公鑰。
2. Alice和Bob交換各自的公鑰和。
3. Alice計算，Bob計算。能夠推導出它們計算的值相同。推導過程。

至此，Alice和Bob獲得了相同的，可是第三方在知道橢圓曲線和，的狀況下，是沒法獲知的，由於要推導出，就必須知道其中一個私鑰，這必須破解橢圓曲線離散對數難題，是作不到的。

應用上，通常先利用ECDH協商共享密鑰，再利用共享密鑰計算出對稱密鑰等其餘須要的密鑰，通訊雙發對數據進行對稱加密安全通訊。

參考文檔：
The Elliptic Curve Diffie-Hellman (ECDH)
Elliptic Curve Cryptography: ECDH and ECDSA

歡迎關注微信公衆號，共同進步！