CECPQ1 密鑰交換功能

CECPQ1(combined elliptic Curve and Post-Quantum Cryptography Key Exchange)是Google開發的一種新的密鑰交換，它結合了X25519和NewHope(橢圓曲線KE+後量子KE)。

Google已經在無聊的SSL 中實現了CECPQ1但沒有文件或明確的解釋，它是如何工作的。

看程式碼，我想，有兩個關鍵的交換——X25519和NewHope。這些交換的結果被連接起來（這裡）然後這個連接被輸入 KDF 並用作會話密鑰。

因此，即使 NewHope 被破壞，整個方案也是安全的，因為 X25519 是安全的。攻擊者必須同時破壞 NewHope 和 x25519 才能破壞計劃。

有人可以證實嗎？或者給我更多關於 CECPQ1 的細節？

你的理解是正確的。他們試驗了 NewHope RLWE 密鑰交換，同時保留 X25519 作為備份，以防 NewHope 出現問題。通過結合兩種密鑰交換算法，應該是不錯的。

引用自：https://crypto.stackexchange.com/questions/52230