Diffie-Hellman

經過身份驗證的 Diffie-Hellman 沒有證明每個密鑰都是正確的密鑰。可能嗎?

  • April 25, 2022

假設 Bob 只有 Alice 的 IP,沒有 Alice 的密鑰的更多資訊,也沒有 Alice 的密鑰摘要。

他們交換密鑰並需要證明收到的密鑰與發送的密鑰相同。

Bob 和 Alice 如何知道收到的密鑰是正確的密鑰?

另外,我閱讀了有關Sigma 協議的資訊:

總體構想是,Alice 和 Bob 進行未經身份驗證的 Diffie-Hellman (DH) 密鑰交換以建立加密通道,然後在該通道內進行相互身份驗證。

該協議適用於這種情況嗎?

如果您所描述的是可能的,那麼我們將不需要證書頒發機構。

您連結到的論文使用的技術只有在 Alice 和 Bob 已經知道彼此的長期公鑰的情況下才有效。

引用自:https://crypto.stackexchange.com/questions/99806