Elliptic-Curves

CECPQ1 密鑰交換功能

  • October 13, 2017

CECPQ1(combined elliptic Curve and Post-Quantum Cryptography Key Exchange)是Google開發的一種新的密鑰交換,它結合了X25519和NewHope(橢圓曲線KE+後量子KE)。

Google已經在無聊的SSL 中實現了CECPQ1但沒有文件或明確的解釋,它是如何工作的。

看程式碼,我想,有兩個關鍵的交換——X25519和NewHope。這些交換的結果被連接起來(這裡)然後這個連接被輸入 KDF 並用作會話密鑰。

因此,即使 NewHope 被破壞,整個方案也是安全的,因為 X25519 是安全的。攻擊者必須同時破壞 NewHope 和 x25519 才能破壞計劃。

有人可以證實嗎?或者給我更多關於 CECPQ1 的細節?

你的理解是正確的。他們試驗了 NewHope RLWE 密鑰交換,同時保留 X25519 作為備份,以防 NewHope 出現問題。通過結合兩種密鑰交換算法,應該是不錯的。

引用自:https://crypto.stackexchange.com/questions/52230