Lol*_*erp 0 cryptography elliptic-curve ecdh
我有一个关于 ECDH(椭圆曲线 Diffie-Hellman)的基本问题。
整个想法是双方交换自己的公钥并获得相同的私钥。但是,您可以轻松拦截这两个键。输入另一个公钥是微不足道的。
所以主要问题是生成你自己的公钥。这是否意味着重新生成给定的公钥并非易事,即在您可以输入另一个公钥并获得相同的私钥之前,无法恢复用于生成给定公钥的原始参数?
ECDH 密钥交换不用于创建私钥,而是用于计算共享密钥。这是由每一方首先创建自己的 EC 公钥/私钥对,然后使用自己的 EC 私钥和另一方的 EC 公钥执行 ECDH 计算来执行的,这导致双方计算相同的值。
第一步是为每个用户生成一个 EC 公钥/私钥对。假设 Alice 和 Bob 各自生成一个密钥对。在这个例子中,Alice 的 EC 私钥是x,她的 EC 公钥是xC,而 Bob 的 EC 私钥是y,他的 EC 公钥是yC。然后使用这些来执行 ECDH 密钥推导。
接下来,Alice 使用她的 EC 私钥和 Bob 的 EC 公钥来计算x * yC== xyC。类似地,Bob 使用他的 EC 私钥和 Alice 的 EC 公钥来计算y * xC== xyC。然后xyC是ECDH算法创建的共享秘密。