Elliptic-Curves
DH/ECDH 公鑰的重用
我想知道在多個密鑰協議中使用相同的 DH 或 ECDH 密鑰對是否安全,特別是如果這些公鑰位於公共系統資料庫中。即使您不線上,您的對應方(他們的公鑰也在同一個系統資料庫中也有)可以使用這些公鑰來就用於向您發送消息的秘密達成一致。使用者的公共 (EC)DH 密鑰在他/她每次上線時都會更改。
那個系統安全嗎?重複使用相同的公鑰是否更容易解決其 DLP?
編輯:當我打算在多個密鑰交換中使用公鑰時,我的意思是它將與不同的對應方一起使用。
當雙方都有靜態公鑰時使用 DH(在執行 DH 協議時總是發送相同的消息)不會使 DLP 更容易。它確實增加了密鑰的價值。
有一些事情需要擔心。如果 DH 共享密鑰或其中一個密鑰被洩露,則洩露完成。如果經常更換靜態公鑰,這種情況會得到緩解。
在普通 DH 中,共享秘密是一次性秘密。使用靜態公鑰,您就有了一個多用途的秘密。使用此密鑰時需要非常小心。
您還應該知道,只有一側具有靜態公鑰的 DH 本質上等同於 ElGamal 加密……