Я знаю, что кривая эклиптики — это криптографический алгоритм.
Эллиптическая кривая (я предполагаю, что кривая эклиптики — это неправильное написание слова эллиптическая кривая) — это математическая структура, которую можно использовать в ряде различных алгоритмов.
Диффи-Хеллман — это механизм, который предоставляет двум сторонам, желающим зашифровать некоторые данные, одинаковый ключ (симметричный ключ).
Да
Алгоритм кривой эклиптики используется в сочетании с DH для аутентификации.
Алгоритм цифровой подписи на основе эллиптической кривой может использоваться для аутентификации, но это не то, к чему относится «EC» в «ECDH».
Традиционно diffe-hellman использует целые числа по модулю большого простого числа при умножении как его «группу», но простое число должно быть очень большим, чтобы обеспечить адекватную безопасность. Вместо этого, используя группу на основе эллиптической кривой, адекватная безопасность может быть достигнута с гораздо меньшими значениями.
Я почти забыл упомянуть, что я знаю, что «эфемерный» в этом контексте означает, что каждый сеанс будет иметь другой ключ, поэтому мы можем достичь «идеальной прямой секретности».
Речь идет не только о том, чтобы иметь разные ключи для каждого сеанса, но и о том, чтобы ключ сеанса оставался секретным, даже если долгосрочные секреты клиента или сервера впоследствии будут скомпрометированы.
Для этого ни один из секретных ключей diffe-helman не может быть долгосрочным ключом. Поэтому их соответствующие открытые ключи также не могут быть долгосрочными ключами.
Таким образом, для аутентификации обмена ключами при сохранении прямой секретности требуется механизм аутентификации эфемерного закрытого ключа DH сервера.TLS достигает этого за счет использования цифровой подписи из долгосрочного открытого ключа.
Как было указано в комментарии, альтернативный механизм аутентификации заключается в выполнении двух обменов DH, одного эфемерного и одного с долгосрочными ключами, а затем объединения результатов обоих обменов для установления общего секрета.
Мой вопрос в том, какова цель "rsa" там
RSA используется для аутентификации.
Вместо этого можно использовать ECDSA, но для этого требуется другой сертификат, поэтому потребовалось некоторое время, чтобы завоевать популярность.