如果 Bob 只知道 Alice 密鑰的雜湊和，Bob 和 Alice 能否進行經過身份驗證的 Diffie-Hellman 密鑰交換？

Tor 香草橋如下所示：

橋 xxxx:1234 9DD03662B50FEDBF6F8D5630CB86D7E8CE4F4432

它只是 IP/埠和密鑰的散列。

如果 Bob 只知道 Alice 密鑰的雜湊和，Bob 和 Alice 能否進行經過身份驗證的 Diffie-Hellman 密鑰交換？

自己想是可能的，Bob 收到 Alice 的密鑰並驗證完整性，如果密鑰的雜湊值不同，Bob 結束連接，知道發生了中間人攻擊；有了正確的密鑰，Bob 可以用 Alice 的密鑰封裝一個分組密碼密鑰並發送給她，她解密數據塊並將她的密鑰發送給 Bob，用 Bob 發送給她的分組密碼密鑰加密，因此加密隧道是已確立的。

/\ 我對嗎？

沒錯，Bob 可以確定在發起與 Alice 的通信時不存在中間人攻擊，只要他可靠地獲知 Alice 的公鑰的散列並且該散列在密碼學上是安全的。然而，Alice 無法確定她正在與 Bob 交談，因為 Alice 無法驗證 Bob 的公鑰。

請注意，該協議應設計為包含防止重放攻擊的隨機數。

引用自：https://crypto.stackexchange.com/questions/99818