ECDH (椭圆曲线迪菲-赫尔曼密钥交换)(私有密钥->公钥->共享密钥)

原创 已于 2026-06-10 16:31:24 修改 · 1.5k 阅读 · 23
标签
#ECDH
于 2025-08-30 08:06:49 首次发布

文章目录



ECDH是一个非常重要且广泛应用的密码学协议,用于在不安全的通信通道上安全地生成一个共享的密钥

一、什么是ECDH?

ECDH (Elliptic Curve Diffie-Hellman) 是一种基于椭圆曲线密码学(ECC)的密钥协商协议。它允许两个通信方在不安全的信道上,通过交换公开信息,独立地推导出一个相同的共享密钥(Shared Key)。
该共享秘密通常作为对称加密算法(如AES)的密钥,用于加密后续的通信内容。

其安全性依赖于椭圆曲线离散对数问题(ECDLP) 的计算困难性:已知椭圆曲线上的点 Gk * G,计算私钥 k 在计算上是不可行的。

二、为什么需要 ECDH?要解决什么问题?

想象一下,Alice 和 Bob 想在网上安全地聊天,但他们之间只有一个公开的、可能被窃听的网络(比如公共Wi-Fi)。

  1. 问题:
    他们需要同一个密钥来用 AES 加密和解密消息。但如何把这个密钥通过不安全的网络传给对方?如果直接发送密钥,窃听者 Eve 也会得到它。

  2. 解决方案:
    使用 ECDH。他们不需要直接传递密钥本身,而是通过交换一些公开的信息,并结合自己私密的信息,各自独立地计算出同一个共享密钥。即使 Eve 听到了所有公开信息,她也无法计算出这个密钥。

这解决了密钥分发的难题。

三、原理与图示

ECDH的核心过程可以用下图清晰地展示。它完美地演绎了如何从公开的交换中产生一个私有的共享密钥

最低0.47元/天 解锁文章
ECDH产生共享密钥计算软件(ACOS5_ECIES_ECDH.exe)
12-31
ECDH产生共享密钥计算软件
ECDH 算法
旭日的博客
06-26 2397
ECDH全称是椭圆曲线-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。ECDH是建立在这样一个前提之上的,给定椭圆曲线上的一个点P,一个整数k,求Q=KP很容易;但是通过Q,P求解K很难。
DH密钥交换ECDH原理
YSS_33521的博客
10-10 2207
DH密钥交换ECDH原理 上述的就是DH密钥交互的图表: 可以这么理解,A与B想要生成只有彼此知道的密钥,而使得自己本地产生的私钥,不被对方知道,包括第三方的Eve。 此时的Alice 和Bob 彼此约定生成两个参数p,g,和自己的一个密钥a,b。因为p,g 是公开的,所以此时的Eve也是能够获悉p,g的。 第二步,经过 A=gamodpA =g^a mod pA=gamodp和B=gbmod23B= g^b mod 23B=gbmod23 运算之后,Alice将A发送给Bob,Bob同样将B发送给Ali
5分钟搞懂ECDH秘钥交换:为什么HTTPS和SSH都依赖它?
最新发布
weixin_33737134的博客
04-06 109
本文深入浅出地解析了ECDH椭圆曲线-赫尔曼)秘钥交换技术,解释了为何HTTPS和SSH等协议都依赖它来实现安全通信。通过生活化类比和代码示例,揭示ECDH如何利用椭圆曲线的数学特性,在高效节能的同时提供强大的安全性,成为现代加密通信的基石。
物联网安全系列 - 非对称加密算法 ECDH
热门推荐
物联网布道师
07-13 1万+
   之前的章节讲到了对称加密算法AES,发送方和接收方需要使用相同的密钥进行通讯,但是发送方怎么将密钥安全的发送给接收方?这是一个问题。   对称加密算法中,为了将密钥安全的发送给对端,通常有以下四种方法:事先共享密钥    事先双方约定好密钥的数值,或者使用其他安全的手段例如派特工押送等,将密钥安全的送到对端,这种方式虽然简单,但是局限性很大,另外通讯量增大以后,密钥个数也会相应增加,这在高数量级的设备通讯上并不现实。密钥分配中心    为了解决事先共享密钥密钥增多的问题,也可以使用密钥分配中心来解决
一文读懂密钥交换(DH、ECDH)算法(附密码国标下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 5589
密钥交换算法的核心在于通过数学难题(如离散对数问题)来确保密钥交换的安全性。Diffie-Hellman密钥交换算法和椭圆曲线密钥交换算法是目前广泛使用的两种密钥交换算法,它们分别基于有限域上的离散对数问题和椭圆曲线上的离散对数问题,确保了密钥交换的安全性和可靠性。若大家对密码算法感兴趣,推荐阅读密码算法/技术相关的国标,关注博主微信公众号并发送消息『20240917』获取所有网络安全相关高清PDF国标文档。
了解一下密钥交换算法ECDH
我的代码管家---houwenbin的专栏
08-16 6681
搬一下别人的解释: 下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。 1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。 2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。 下面是DH交换的过程图: 本图片来自wiki 下面我们进行一个实...
实战密码学:密钥交换协议
weixin_41467180的博客
04-14 4736
密码学的理论与实战
赫尔曼密钥交换的理解
程序员阿飘 的博客
03-19 532
赫尔曼密钥交换是一种可以在通信双方之间安全交换密钥的方法。这种方法通过将双方共有的密码数值隐藏在公开数值相关的运算中,来实现双方之间密钥的安全交换。文中使用的图片源自《我的第一本算法书》,如若侵权,请评论区留言,作者立即删除相关图片。😊本文首发于掘金,未经许可禁止转载💌。
区块链的数学(七):赫尔曼密钥交换
GoodLuckAC的博客
04-19 330
赫尔曼密钥交换
赫尔曼密钥交换详细介绍
u012151345的博客
01-20 1299
Alice接收到Bob的公钥B后,利用自己的私钥a和Bob的公钥B计算共享密钥K_A = B^a mod p;因为数学上的性质,K_A 和 K_B 实际上是相等的,即K_A = K_B,这就是他们共享的密钥。假设有一个正整数m和另一个整数a,如果a与m互质(即它们的最大公约数为1),且a的某个幂次模m的结果能遍历所有与m互质的数,那么称a为模m的一个原根。在这里我们可以看到,当取不同的幂指数时,3的幂次模7的结果覆盖了与7互质的所有数(1除外,因为1对任何模意义下都不算原根)。因此,3是模7的一个原根。
赫尔曼算法的参数
2401_89847635的博客
05-30 473
如果只知道除数2和余数0,那么不知道是哪个被除数,因为有很多种可能性。3、用对方的余数作为底数,再次运算,获得相同的密钥。2、各自计算第1次的余数后,交换彼此的余数。例如: 2、6、20、100等等。用"mod(被除数, 除数)"来表示。用"pow(底数, 指数)"来表示。很多偶数除以2的余数都是0。每次都是随机选择,不对外泄露。指数运算的指数需要各自保密。3、各自第1次计算后的余数。1、双方明文交换底数、除数。()双方各自保密的参数。()需要明文传递的参数。2、取余运算的除数。
非对称加密:RSA算法的原理
这里的分享,都是干货
11-18 366
RSA算法的原理: 1、名词解释 名称 解释 素数 又称质数,指在一个大于1的自然数中,除了1和此整数自身外,不能被其他自然数整除的数。 互质 又称互素。若N个整数的最大公因子是1,则称这N个整数互质。 模运算即求余运算 “模”是“Mod”的音译。和模运算紧密相关的一个概念是“同余”。数学上,当两个整数除以同一个正整数,若得相同余数,则二整数同余。例:3/2余1,5/2余1...
openssl + ECDH + linux+开发详解(C++)
N阶二进制的博客
11-27 2905
ECDH(Elliptic Curve Diffie-Hellman)是一种基于椭圆曲线密码学的密钥交换协议,用于在通信双方之间安全地协商共享密钥ECDH是Diffie-Hellman密钥交换协议的一种变体,它利用椭圆曲线上的离散对数问题,提供了一种安全、高效的密钥协商方法。每个通信方都有一对密钥,包括一个公钥和一个私钥。公钥可以公开分享,而私钥则必须保密。通信双方通过互相交换各自的公钥,并使用对方的公钥和自己的私钥生成一个共享的对称密钥
ECDH秘钥交换算法——使用流程
weixin_41348475的博客
12-06 465
目录DH、ECDHECDHE 的关系Flow chartReference 背景: 对称加解密算法都需要一把秘钥,但是很多情况下,互联网环境不适合传输这把对称密码,有被中间人拦截的风险。 为了解决这个问题,我们看看ECDH秘钥交换算法是怎么做的? DH、ECDHECDHE 的关系 DH、ECDHE不是本文的重点, 知道即可。 Diffie-Hellman密钥交换算法,简称DH,...
密钥交换算法 之 DH/ECDH/ECDHE原理与Python实现
无线网络系统研究
04-15 4398
DH,ECDHECDHE,cryptography
ECC加密算法【ECDLP、ECDSA、ECDH
weixin_56038008的博客
06-21 1981
在传统的离散对数问题中,我们考虑一个有限域上的乘法群,通常表示为Zp∗Z_p^*Zp∗​,其中p是一个大素数。给定群中的两个元素g 和h,离散对数问题是要找到一个整数x,使得gx≡hmodpgx​≡hmodp。这个问题在数学上是困难的,特别是当 𝑝足够大时,没有已知的高效算法可以在多项式时间内解决它。
ECDH秘钥协商算法原理(ECDH Key Exchange)
zhangzzqliumin的博客
08-12 6554
ECDH是一种匿名密钥协商方案,允许双方在不安全的信道上建立共享密钥,双方各有一个椭圆曲线公钥-私钥对。ECDH非常类似于经典的DHKE(Diffie–Hellman key exchange)算法,但它使用ECC点乘而不是模幂运算。...
ECDH密钥生成以及加密算法
十多年蓝牙协议软件开发,擅长蓝牙协议分析
03-20 1431
蓝牙 4.2的Secure connection鉴权加密和 BLE SMP鉴权加密都会用到ECDH密钥生成方法,下面看看ECDH密钥生成原理。
ECDH 算法概述(CNG 示例)
云守护的专栏
08-02 4844
转自:https://docs.microsoft.com/zh-cn/previous-versions/visualstudio/visual-studio-2008/cc488016(v=vs.90) ECDH全称是椭圆曲线-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange),主要是用来在一个不安全的通道中建立起安全的共有加密资料,一般来说交换的都是私钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。 ECDH是建立在这样.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值