Troca de chaves Diffie-Hellman com base em curvas elípticas

A troca de chave Diffie-Hellman baseada em curvas elípticas (English Elliptic Curve Diffie-Hellman , abreviado ECDH) é um protocolo de troca de chave anônima que permite dois pares, cada um tendo um par privado / público baseado em curvas elípticas , para estabelecer um segredo compartilhado através de um canal de comunicação não seguro. Esse segredo compartilhado pode ser usado diretamente como uma chave de criptografia ou para derivar outra chave que, por sua vez, pode ser usada para criptografar comunicações.

Esta é uma variante do protocolo de troca de chaves Diffie-Hellman , desta vez usando a lei de grupo que pode ser definida em curvas elípticas.

O exemplo a seguir mostra como as chaves são configuradas. Suponha que Alice deseja estabelecer uma chave compartilhada com Bob , mas o único canal de comunicação disponível para eles é ouvido por uma terceira pessoa. Inicialmente, os parâmetros do domínio (que estão no primeiro caso, ou no caso binário) devem ser definidos de antemão. Além disso, Alice e Bob devem ter um par de chaves funcional compatível com criptografia de curva elíptica, ou seja, um par composto por uma chave privada (um inteiro escolhido aleatoriamente no intervalo ) e uma chave pública , onde , que é o resultado da composição com em si, vezes. De qualquer par de chaves de Alice e par de chaves de Bob . Ambos devem conhecer a chave pública do outro para configurar este protocolo. ${\ displaystyle (p, a, b, G, n, h)}$ ${\ displaystyle (m, f (x), a, b, G, n, h)}$ $d$ ${\ displaystyle [1, n-1]}$ $Q$ ${\ displaystyle Q = dG}$ $G$ $d$ ${\ displaystyle (d_ {A}, Q_ {A})}$ ${\ displaystyle (d_ {B}, Q_ {B})}$

Alice calcula e Bob calcula . A chave compartilhada é (a coordenada x do ponto). ${\ displaystyle (x_ {k}, y_ {k}) = d_ {A} Q_ {B}}$ ${\ displaystyle (x_ {k}, y_ {k}) = d_ {B} Q_ {A}}$ $x_k$

A chave secreta compartilhada calculada por Bob e Alice é igual, porque . ${\ displaystyle d_ {A} Q_ {B} = d_ {A} d_ {B} G = d_ {B} d_ {A} G = d_ {B} Q_ {A}}$

A única informação sobre sua chave privada que Alice expõe é a chave pública associada. Assim, nenhum terceiro além de Alice pode determinar sua chave privada, a menos que ela resolva o problema do Logaritmo Discreto da Curva Elíptica. A chave de Bob é protegida da mesma maneira. Portanto, nenhum outro terceiro é capaz de determinar a chave compartilhada, porque eles não possuem nenhuma das chaves privadas. A única maneira de calcular a chave compartilhada é resolver o problema Diffie-Hellman .

As chaves públicas são estáticas (e confiáveis, por meio de um certificado) ou efêmeras (abreviado ECDHE ). As chaves efêmeras são temporárias e não necessariamente autenticadas, o que implica que, se a autenticação for necessária, a garantia dessa autenticidade deve ser obtida por outros meios. A autenticação é necessária para evitar um ataque man-in-the-middle. Se qualquer uma das chaves públicas de Bob ou Alice for estática, o ataque man-in-the-middle será frustrado. As chaves públicas estáticas não fornecem privacidade persistente ou resiliência contra roubo de identidade de chaves comprometidas, entre outras propriedades de segurança avançadas. Os proprietários das chaves estáticas privadas devem validar a outra chave pública.

Embora o segredo compartilhado possa ser usado diretamente como uma chave de criptografia, geralmente é melhor hash para remover bits de ordem inferior por causa da troca Diffie-Hellman.

Troca de chaves Diffie-Hellman com base em curvas elípticas

Artigo relacionado