Elliptic-Curves

沒有初始握手的 ECDHE

  • January 31, 2022

是否可以與 ECDH ephemeral-ephemeral 達成關鍵協議,而無需先進行初始握手?

是否可以將密鑰協議與 ECDHE 的加密數據放在同一消息中?

我知道這對於 ECDH 臨時靜態是可能的,但它沒有完美的前向保密性。使用 ephemeral-static,您需要有一種安全的方式來儲存靜態私鑰。

是否可以與 ECDH ephemeral-ephemeral 達成關鍵協議,而無需先進行初始握手?

是的,但是這很容易受到中間人 (MITM) 攻擊。

是否可以將密鑰協議與 ECDHE 的加密數據放在同一消息中?

對於接收者使用臨時密鑰,他們必須先發送它,然後您才能將其用於交換。或者,他們可以將一些臨時密鑰載入到受信任的第三方伺服器上,以供發送者稍後檢索(這類似於 Signal 所做的)。但通常你會假設發件人只使用收件人靜態密鑰,所以他們知道它會發送給正確的人。在這種情況下,所有短暫的隨機性都是由發送者提供的,所以你真的有一個 KEM(密鑰封裝機制)而不是密鑰交換。

所以本質上,如果您願意放棄身份驗證和冒冒充/中間人攻擊的風險,您可以使用 KEM 實現完美的前向保密,並且您可以讓接收者定期輪換接收密鑰,這樣他們就不必擔心關於安全的長期儲存(半靜態密鑰)。

引用自:https://crypto.stackexchange.com/questions/98445