ฉันรู้ว่า Ecliptic curve เป็นอัลกอริทึมการเข้ารหัส
เส้นโค้งวงรี (ฉันคิดว่าเส้นโค้งสุริยุปราคาเป็นการสะกดผิดของเส้นโค้งวงรี) เป็นโครงสร้างทางคณิตศาสตร์ที่สามารถใช้ในอัลกอริทึมต่างๆ มากมาย
DiffieâHellman เป็นกลไกที่ให้ทั้งสองฝ่ายที่ต้องการเข้ารหัสข้อมูลบางส่วนด้วยคีย์ที่เหมือนกัน (คีย์สมมาตร)
ใช่
อัลกอริทึม ecliptic curve ใช้ร่วมกับ DH เพื่อให้การรับรองความถูกต้อง
อัลกอริทึมลายเซ็นดิจิทัลที่ใช้เส้นโค้งวงรีสามารถใช้สำหรับการตรวจสอบสิทธิ์ได้ แต่นั่นไม่ใช่สิ่งที่ "EC" ใน "ECDH" อ้างถึง
ตามเนื้อผ้า diffe-hellman ใช้จำนวนเต็มโมดูโลจำนวนเฉพาะภายใต้การคูณเนื่องจากเป็น "กลุ่ม" แต่จำนวนเฉพาะจะต้องมีขนาดใหญ่มากเพื่อให้ได้รับความปลอดภัยเพียงพอ การใช้กลุ่มตามเส้นโค้งวงรีแทน การรักษาความปลอดภัยที่เพียงพอสามารถทำได้ด้วยค่าที่น้อยกว่ามาก
ฉันเกือบลืมที่จะพูดถึงว่าฉันรู้ว่า "ชั่วคราว" ในบริบทนี้หมายความว่าทุกเซสชันจะมีคีย์ที่แตกต่างกัน เพื่อให้เราสามารถบรรลุ "การส่งต่อความลับที่สมบูรณ์แบบ"
ไม่ใช่แค่การมีคีย์ที่แตกต่างกันสำหรับแต่ละเซสชัน แต่ยังเกี่ยวกับการทำให้มั่นใจว่าคีย์เซสชันยังคงเป็นความลับ แม้ว่าความลับระยะยาวของไคลเอ็นต์หรือเซิร์ฟเวอร์จะถูกบุกรุกในภายหลัง
เพื่อให้บรรลุว่าคีย์ส่วนตัวของ diffe-helman ไม่สามารถเป็นคีย์ระยะยาวได้ ดังนั้นคีย์สาธารณะที่เกี่ยวข้องจึงไม่สามารถเป็นคีย์ระยะยาวได้เช่นกัน
ดังนั้นในการตรวจสอบความถูกต้องของการแลกเปลี่ยนคีย์ในขณะที่ยังคงรักษาความลับไว้ จำเป็นต้องมีกลไกในการตรวจสอบความถูกต้องของคีย์ส่วนตัว DH ชั่วคราวของเซิร์ฟเวอร์TLS ทำได้โดยใช้ลายเซ็นดิจิทัลจากคีย์สาธารณะระยะยาว
ตามที่ได้ชี้ให้เห็นในความคิดเห็น กลไกสำรองสำหรับการรับรองความถูกต้องคือดำเนินการแลกเปลี่ยน DH สองครั้ง หนึ่งครั้งชั่วคราวและอีกครั้งด้วยคีย์ระยะยาว จากนั้นรวมผลลัพธ์ของการแลกเปลี่ยนทั้งสองเพื่อสร้างความลับที่ใช้ร่วมกัน
คำถามของฉันคือจุดประสงค์ของ "rsa" ที่นั่นคืออะไร
RSA ใช้สำหรับการตรวจสอบสิทธิ์
สามารถใช้ ECDSA แทนได้ แต่ต้องใช้ใบรับรองอื่น ดังนั้นจึงต้องใช้เวลาสักพักกว่าจะได้รับความนิยม