ECDH-ECDSA组合

Question

我正在基础水平上研究密码学原语，并面临一个关于加密方法的问题。我理解ECDH是在加密过程开始之前双方进行安全密钥交换的一种方法。它在使用相同密钥进行加密和解密的对称方法中非常有用。但我无法理解密钥交换方案在公钥加密方法(如ECDSA )中的应用，因为只有公钥在不需要安全交换的双方之间共享。但是这种组合(ECDSA/ECDH)似乎发生在SSL之类的协议中。在哪一点上，像ECDH这样的安全密钥交换方法站在公钥加密方法中，特别是ECDSA？

Answer 1

ECDH和ECDSA是两种不同的密码原语。一个不是直接建立在另一个之上的。当然，ECDH和ECDSA都依赖于椭圆曲线密码学中相同的计算困难问题。

ECDH是实现密钥协商的一种方法。双方都可以通过只向另一方发送其临时或静态密钥对的公钥来建立一个秘密值。如果一方的密钥对被另一方信任，则该密钥对也可用于身份验证。然而，这种情况并不常见。ECDH是Diffie-Hellman协议(简称DH )的椭圆曲线形式.

顾名思义，ECDSA是一种数字签名算法(DSA)。这是DSA的椭圆曲线形式。它可以用于验证TLS协议的握手。此身份验证包括用于派生主机密的密钥协议参数。因此，认证包括会话密钥的正确性。

正如您在上面看到的，实际的ECDH和ECDSA可以一起用于TLS协议的握手。然而，它们在运作方面是相互独立的。这也是ECDH和RSA组合可以存在的原因。ECDH和ECDSA恰好有着相同的密码原理。

Answer 2

我不是一个数学的人，但我想知道你正在寻找的答案是否是这样的: ECDSA的目的是向你保证你在和正确的人交谈，而ECDH的目的是让你们两个拿出一个共享的会话密钥。

对于前向保密来说，使用DH是非常重要的。也就是说，即使稍后一个或两个私钥被美国国家安全局窃取，会话密钥也不能从解密的通信中再生，因为秘密的DH参数永远不会丢失--它们从未被存储或传输。