TLSハンドシェイクにおけるECDHEの特異性

鍵交換アルゴリズムは、「マスターシークレット」を計算するために使用されます。通常、「プリマスターシークレット」と呼ばれる別のキーを計算し、PRFを使用して実際の「マスターシークレット」に展開します。 DHEは Diffie-Hellman を鍵交換アルゴリズムとして使用します。 ECDHEは、楕円曲線を含むDiffie-Hellmanの変形を使用します。

どちらの場合も、サーバーは「DHパラメーター」（Diffie-Hellmanが実行されるグループの定義-ECDHまたはECDHEの場合、そのグループは楕円曲線です）とその「DHパブリック」を送信する必要があります。キー」（サーバーのDHキー交換の半分）。 DHまたはECDH暗号スイートを使用する場合、これらの情報（グループ定義とサーバー公開鍵）はサーバーの証明書の一部です。 DHEまたはECDHE暗号スイートを使用する場合、それらはサーバーの証明書の一部ではなく、代わりにスタンドアロンのServerKeyExchangeメッセージとして送信されます。

実際には、DHまたはECDHキーを使用した証明書はまれであるため、DHおよびECDHが使用されることはほとんどありません。代わりに、DHE​​とECDHEが使用されます。