当前位置：首页 > news >正文

计算机网络之HTTP04ECDHE握手解析

news 2026/2/8 14:02:57

DH算法
离散读对数问题是DH算法的数学基础
（1）计算公钥

（2）交换公钥，并计算
对方公钥^我的私钥 mod p

离散对数的交换幂运算交换律使二者算出来的值一样，都为K
在这里插入图片描述
k就是对称加密的秘钥
2. DHE算法 E：临时的
双方每次通信都生成新的公钥与私钥，保证前向安全性
缺点：性能低(底数^私钥，大量的乘法)
3. ECDHE
ECDHE 算法是在 DHE 算法的基础上利⽤了 ECC 椭圆曲线特性，可以⽤更少的计算ᰁ计算出公钥，以及最终的会
话密钥

(1)确定基点 G
（2）计算秘钥共=私G
（3）交换公钥
（4）计算对称秘钥
在这里插入图片描述
4. ECDHE握手过程
（1）客户端

（2）第二次握手

（3）第三次握手

（4）第四次

5. ECDHE相对RSA加密的好处
（1）因为每次通信，私钥都是随机生成的，不用担心前向安全问题
（2）生成对称加密秘钥的方式不同，RSA 是两个随机数+客户端随机选取的随机数，ECDHE是两个随机数+根据ECC算法的交换律根据对方公钥生成。且在第三次握手就能发送数据，节省一个消息忘返时间
（3）使⽤ ECDHE，在 TLS 第 2 次握⼿中，会出现服务器端发出的「Server Key Exchange」消息，⽽ RSA 握⼿
过程没有该消息；