經過身份驗證的 Diffie-Hellman 沒有證明每個密鑰都是正確的密鑰。可能嗎？

假設 Bob 只有 Alice 的 IP，沒有 Alice 的密鑰的更多資訊，也沒有 Alice 的密鑰摘要。

他們交換密鑰並需要證明收到的密鑰與發送的密鑰相同。

Bob 和 Alice 如何知道收到的密鑰是正確的密鑰？

另外，我閱讀了有關Sigma 協議的資訊：

總體構想是，Alice 和 Bob 進行未經身份驗證的 Diffie-Hellman (DH) 密鑰交換以建立加密通道，然後在該通道內進行相互身份驗證。

該協議適用於這種情況嗎？

如果您所描述的是可能的，那麼我們將不需要證書頒發機構。

您連結到的論文使用的技術只有在 Alice 和 Bob 已經知道彼此的長期公鑰的情況下才有效。

引用自：https://crypto.stackexchange.com/questions/99806