Tôi biết rằng đường cong Ecliptic là thuật toán mật mã
Đường cong elip (tôi cho rằng đường cong elip là cách viết sai chính tả của đường cong elip) là một cấu trúc toán học có thể được sử dụng trong một số thuật toán khác nhau.
DiffieâHellman là cơ chế cung cấp cho hai bên muốn mã hóa một số dữ liệu bằng một khóa giống hệt nhau (khóa đối xứng)
Đúng
thuật toán đường cong hoàng đạo được sử dụng cùng với DH để cung cấp xác thực.
Thuật toán chữ ký số dựa trên đường cong elip có thể được sử dụng để xác thực, nhưng đó không phải là điều mà "EC" trong "ECDH" đề cập đến
Theo truyền thống, diffe-hellman sử dụng các số nguyên modulo một số nguyên tố lớn theo phép nhân vì nó là "nhóm", nhưng số nguyên tố phải rất lớn để có được sự bảo mật đầy đủ. Thay vào đó, bằng cách sử dụng nhóm dựa trên đường cong elip, có thể đạt được độ bảo mật đầy đủ với các giá trị nhỏ hơn nhiều.
Tôi gần như quên đề cập rằng tôi biết rằng "phù du" trong ngữ cảnh này có nghĩa là mỗi phiên sẽ có một khóa khác nhau để chúng tôi có thể đạt được "bí mật hoàn hảo về phía trước"
Vấn đề không chỉ là có một khóa khác nhau cho mỗi phiên, mà còn là đảm bảo rằng khóa phiên vẫn được giữ bí mật ngay cả khi các bí mật dài hạn của máy khách hoặc máy chủ sau đó bị xâm phạm.
Để đạt được điều đó, cả hai khóa riêng tư khác nhau đều không thể là khóa dài hạn. Do đó, các khóa công khai tương ứng của chúng cũng không thể là khóa dài hạn.
Vì vậy, để xác thực trao đổi khóa trong khi duy trì bí mật về phía trước, cần có một cơ chế để xác thực khóa riêng DH tạm thời của máy chủ.TLS đạt được điều này thông qua việc sử dụng chữ ký số từ khóa công khai dài hạn.
Như đã được chỉ ra trong một nhận xét, một cơ chế thay thế để xác thực là thực hiện hai trao đổi DH, một tạm thời và một có khóa dài hạn, sau đó kết hợp kết quả của cả hai trao đổi để thiết lập bí mật chung.
Câu hỏi của tôi là mục đích của "rsa" ở đó là gì
RSA được sử dụng để xác thực.
Thay vào đó, ECDSA có thể được sử dụng, nhưng điều đó yêu cầu một chứng chỉ khác, vì vậy phải mất một thời gian để trở nên phổ biến.