ECDH 是 Elliptic Curve Diffie–Hellman 的缩写,指一种基于椭圆曲线密码学的密钥交换方法:通信双方在不直接传输“共享密钥”的情况下,通过各自的私钥与对方的公钥计算出同一个共享秘密(shared secret),常用于 TLS/HTTPS 等安全通信中。
(它是 Diffie–Hellman 密钥交换在椭圆曲线上的实现形式。)
/ˌiː siː diː eɪtʃ/
We use ECDH to agree on a shared key.
我们使用 ECDH 来协商一个共享密钥。
In modern TLS, ECDH helps two parties establish a secret over an insecure network without revealing their private keys.
在现代 TLS 中,ECDH 能帮助双方在不安全的网络上建立共享秘密,同时不暴露各自的私钥。
ECDH 由首字母组成:EC = Elliptic Curve(椭圆曲线),DH = Diffie–Hellman(以提出该密钥交换思想的研究者命名)。其核心思想源自经典 DH 交换,但把运算结构从“模整数”转移到“椭圆曲线群”,以在较短密钥长度下获得较强安全性。
Select Language