ECDH 和 ECDSA 組合解決方案是否在 MCU 環境中提供經過身份驗證的協議交換解決方案？

我正在使用 GPRS 連接在 MCU（微控制器）環境中開展一個項目，以與雲安全地交換數據。加密算法已選擇使用 AES。

我在網際網路上進行了一些搜尋，發現 ECDH 密鑰協議協議非常符合要求。好消息是，有些安全 IC 內置了對 ECDH/ECDSA 算法的支持，包括基於硬體的安全密鑰儲存。在深入研究之後，我了解到 ECDH 不進行身份驗證，因此容易受到 MITM 攻擊。這是系統應該解決的一個非常重要的問題。

可以使用 ECDSA 進行身份驗證嗎？對於使用 ECDH 和 ECDSA 組合解決方案的 MITM 攻擊，我的系統是否足夠安全？

說 ECDH 不進行身份驗證並不完全準確。如果您將 ECDH 與已知的靜態公鑰一起使用，並且雙方都證明了共享密鑰的知識，那麼您確實獲得了身份驗證。但是，使用臨時密鑰，您需要某種方式來驗證公鑰的交換。這可能是 ECDSA，也可能是任何其他身份驗證。

所以是的，如果您使用 ECDSA 來驗證臨時 ECDH 密鑰交換，您可以避免中間人攻擊。當然，您仍然需要某種方式來信任 ECDSA 密鑰。

引用自：https://crypto.stackexchange.com/questions/29451