《深入浅出HTTPS》读书笔记(25):椭圆曲线密码学(续)
《深入浅出HTTPS》读书笔记(25):椭圆曲线密码学(续)
【ECDH协商算法】
在ECDH中首先取得一个随机数(k),称之为私钥,kg的结果就是公钥,g是椭圆曲线上的基点,公钥也是椭圆曲线上的一个点,对于ECC密码学来说,通过公钥很难破解私钥。
ECC中,k就是私钥,g就是基点,kg基于公式运算最终得到公钥,通过公钥很难计算出私钥k。
【命名曲线】
在实现的时候一定要注意ECC离散对数问题(Elliptic-Curve Discrete-Logarithm Problem,简称ECDLP),如果实现不当,那么ECC公式就会存在安全风险。为了简化ECC的使用,可以选用设计规范的命名曲线,命名曲线中包含了ECC椭圆曲线的参数,比如基点、有限域等。
在选择命名曲线的时候,有几点需要注意:
◎尽量选择性能更高、安全系数更高的命名曲线
◎命名曲线的兼容性,这一点非常重要。