Eliptik eğrilere dayalı Diffie-Hellman anahtar değişimi

Eliptik eğriler dayanarak anahtar değişimi Diffie-Hellman (İngilizce Eliptik Eğri Diffie-Hellman , kısaltılmış ECDH) her bir çiftine sahip, iki eş, olanak veren anonim anahtar değişim protokolü özel / kamu dayalı eliptik eğriler , bir kurmaya paylaşılan gizli güvenli olmayan bir iletişim kanalı aracılığıyla. Bu paylaşılan sır, doğrudan bir şifreleme anahtarı olarak kullanılabilir veya sırayla iletişimleri şifrelemek için kullanılabilen başka bir anahtar türetmek için kullanılabilir.

Bu, Diffie-Hellman anahtar değişim protokolünün bir çeşididir , bu sefer eliptik eğriler üzerinde tanımlanabilen grup yasasını kullanır .

Aşağıdaki örnek, tuşların nasıl ayarlandığını gösterir. Alice'in Bob'la paylaşılan bir anahtar oluşturmak istediğini , ancak kullanabilecekleri tek iletişim kanalının üçüncü bir kişi tarafından dinlendiğini varsayalım . Başlangıçta, alanın parametreleri ( ilk durumda veya ikili durumda olan) önceden tanımlanmalıdır. Buna ek olarak, Alice ve Bob eliptik eğri kriptografi, özel anahtarın müteşekkildir, yani, bir çift uyumlu işlevsel anahtar çifti olması gerekir (aralıkta rasgele seçilmiş bir tam sayıdır ) ve bir anahtar halka , bir sonucudur, bileşim ile kendisi, zamanlar. Ya Alice'in anahtar çifti ve Bob'un anahtar çifti . Bu protokolü kurmak için her ikisinin de diğerinin açık anahtarını bilmesi gerekir. ${\ displaystyle (p, a, b, G, n, h)}$ ${\ displaystyle (m, f (x), a, b, G, n, h)}$ $d$ ${\ displaystyle [1, n-1]}$ $Q$ ${\ displaystyle Q = dG}$ $G$ $d$ ${\ displaystyle (d_ {A}, Q_ {A})}$ ${\ displaystyle (d_ {B}, Q_ {B})}$

Alice hesaplar ve Bob hesaplar . Paylaşılan anahtar ( noktanın x koordinatı ). ${\ displaystyle (x_ {k}, y_ {k}) = d_ {A} Q_ {B}}$ ${\ displaystyle (x_ {k}, y_ {k}) = d_ {B} Q_ {A}}$ $x_k$

Bob ve Alice tarafından hesaplanan gizli paylaşılan anahtar eşittir çünkü . ${\ displaystyle d_ {A} Q_ {B} = d_ {A} d_ {B} G = d_ {B} d_ {A} G = d_ {B} Q_ {A}}$

Alice'in özel anahtarıyla ilgili olarak ortaya çıkardığı tek bilgi, ilgili genel anahtardır. Bu nedenle, Eliptik Eğrinin Ayrık Logaritması sorununu çözmediği sürece Alice dışında hiçbir üçüncü taraf özel anahtarını belirleyemez . Bob'un anahtarı da aynı şekilde güvence altına alınmıştır. Bu nedenle, özel anahtarların hiçbirine sahip olmadıklarından, başka hiçbir üçüncü taraf paylaşılan anahtarı belirleyemez. Paylaşılan anahtarı hesaplamanın tek yolu Diffie-Hellman problemini çözmektir .

Genel anahtarlar ya statik (ve bir sertifika aracılığıyla güvenilir) ya da geçici ( ECDHE olarak kısaltılmış ). Geçici anahtarlar geçicidir ve kimlik doğrulaması yapılmak zorunda değildir, bu da kimlik doğrulama gerekirse, bu özgünlüğün başka yollarla temin edilmesi gerektiği anlamına gelir. Ortadaki adam saldırısından kaçınmak için kimlik doğrulaması gerekir. Bob'un veya Alice'in açık anahtarlarından herhangi biri statikse, ortadaki adam saldırısı engellenir. Statik genel anahtarlar , diğer gelişmiş güvenlik özelliklerinin yanı sıra, güvenliği ihlal edilmiş anahtarlar için kalıcı gizlilik veya kimlik hırsızlığı direnci sağlamaz . Özel statik anahtarların sahipleri diğer genel anahtarı doğrulamalıdır.

Paylaşılan gizli kod doğrudan bir şifreleme anahtarı olarak kullanılabilse de, genellikle Diffie-Hellman değişimi nedeniyle düşük sıralı bitleri kaldırmak için hashing uygulamak daha iyidir.

İlgili makale

Eliptik eğrilerde kriptografi