《深入浅出HTTPS​​​​​​​​​​》读书笔记（25）：椭圆曲线密码学（续）

【ECDH协商算法】

在ECDH中首先取得一个随机数（k），称之为私钥，kg的结果就是公钥，g是椭圆曲线上的基点，公钥也是椭圆曲线上的一个点，对于ECC密码学来说，通过公钥很难破解私钥。

ECC中，k就是私钥，g就是基点，kg基于公式运算最终得到公钥，通过公钥很难计算出私钥k。

【命名曲线】

在实现的时候一定要注意ECC离散对数问题（Elliptic-Curve Discrete-Logarithm Problem，简称ECDLP），如果实现不当，那么ECC公式就会存在安全风险。为了简化ECC的使用，可以选用设计规范的命名曲线，命名曲线中包含了ECC椭圆曲线的参数，比如基点、有限域等。

在选择命名曲线的时候，有几点需要注意：
◎尽量选择性能更高、安全系数更高的命名曲线
◎命名曲线的兼容性，这一点非常重要。