在对称加密中,发送方与接收方需共享密钥,密钥交换协议解决了在不安全网络中协商共享秘密的问题。椭圆曲线Diffie-Hellman(ECDH)是主流的密钥交换机制,利用椭圆曲线的数学特性确保安全性。X25519和X448是两种重要的实现,提供高效和安全的密钥交换。TLS 1.3强制使用ECDHE以确保前向保密,未来的密钥交换需应对量子计算威胁。

【密码学百科】现代密钥交换:X25519、ECDHE 与前向保密
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
OPAQUE(RFC 9807)详解:从协议原理到工程落地

OPAQUE(RFC 9807)详解:从协议原理到工程落地
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
GitHub推出后量子SSH安全性以保护代码免受未来威胁

GitHub推出后量子SSH安全性以保护代码免受未来威胁
InfoQ
InfoQ ·

GitHub 引入混合后量子安全密钥交换算法 sntrup761x25519-sha512,以保护 SSH 连接免受未来量子计算威胁。该算法结合后量子密码学与经典椭圆曲线,计划于2025年9月17日上线,确保即使量子计算机破解现有算法,SSH 流量仍然安全。

「译」GitHub推出后量子安全的密钥交换机制,保护传输中的数据
路边的阿不
路边的阿不 ·
GitHub新增后量子安全SSH密钥交换以保护传输中的Git数据

GitHub新增后量子安全SSH密钥交换以保护传输中的Git数据
InfoQ
InfoQ ·
GitHub上SSH访问的后量子安全

GitHub上SSH访问的后量子安全
The GitHub Blog
The GitHub Blog ·

Diffie–Hellman密钥交换是一种结合性和交换性的操作,Alice和Bob各自持有私密的秘密位a和b,通过公共知识C进行密钥交换。交换后,双方计算出对称密钥s,攻击者虽然知道C和加密信息,但无法计算出a、b或s。

Diffie–Hellman密钥交换
shrik3
shrik3 ·

Diffie-Hellman密钥交换算法允许两个参与方在不安全的通信渠道上安全地共享秘密密钥。它是一种公钥加密算法,使两个参与方能够建立一个共享的秘密。该算法存在中间人攻击等漏洞,可以通过使用数字证书来防止。

Diffie-Hellman密钥交换(DHKE)算法
DEV Community
DEV Community ·
写给开发人员的实用密码学(五)—— 密钥交换 DHKE 与完美前向保密 PFS

写给开发人员的实用密码学(五)—— 密钥交换 DHKE 与完美前向保密 PFS
This Cute World
This Cute World ·
👤 个人中心
在公众号发送验证码完成验证