问荨麻curve25519密钥交换

EN

椭圆曲线通常用于密钥‘协议’而不是密钥‘交换’。

我不知道你对此了解多少，所以我会简单地解释一下：

• RSA --我们生成一个随机对称密钥，用接收者的公钥对其进行加密，然后由接收者自己解密并使用它。
• 椭圆曲线密码(椭圆曲线密码)-我们使用一个叫做椭圆曲线微分-Hellman的过程，由于曲线点相乘的交换性质，我们可以通过乘积theirPublicKeyPoint * ourPrivateKeyPoint * G在曲线上建立相同的点，其中G是曲线的基点。

因此，总括而言：

• 我非常鼓励您使用ECDH而不是RSA。
• 您需要找到一个在curve25519上执行ECDH的函数，也称为x25519，nettle的函数是这。
• 经过ECDH处理后，我们得到了曲线上的另一个点。)--我们散列x的协调以生成对称密钥。虽然这通常是由库完成的。