ECDH密钥交换前面一篇将过DH密钥交换算法，ECDH（Elliptic Curve Diffie-Hellman）顾名

前面一篇将过DH密钥交换算法，ECDH（Elliptic Curve Diffie-Hellman）顾名思义就是ECC+DH，安全性保证由椭圆曲线离散对数难题来保证。其思想与DH一致。

椭圆曲线密码学是属于非对称密码学的。其公私钥计算公式如下：

如果我们知道私钥 $d$ 和椭圆曲线参数 $G$ ，求公钥 $H$ 是很容易的，但是只知道公钥 $H$ 和椭圆曲线参数 $G$ ，求解私钥 $d$ 是非常困难的，需要解决离散对数难题，椭圆曲线的安全性保证有赖于此。

ECDH工作过程如下（以Alice和Bob为例）：

首先Alice和Bob需要使用同一条椭圆曲线，参数 $(p,a,b,G,n,h)$ 相同。
Alice和Bob生成各自的公私钥。Ailce生成私钥 $d_A$ ，公钥 $H_A=d_AG$ ，Bob生成私钥 $d_B$ ，公钥 $H_B=d_BG$ 。
Alice和Bob交换各自的公钥 $H_A$ 和 $H_B$ 。
Alice计算 $S=d_AH_B$ ，Bob计算 $S=d_BH_A$ 。可以推导出它们计算的值相同。推导过程 $S=d_AH_B=d_Ad_BG=d_B(d_AG)=d_BH_A$ 。