Hash

如果 Bob 只知道 Alice 密鑰的雜湊和,Bob 和 Alice 能否進行經過身份驗證的 Diffie-Hellman 密鑰交換?

  • April 25, 2022

Tor 香草橋如下所示:

橋 xxxx:1234 9DD03662B50FEDBF6F8D5630CB86D7E8CE4F4432

它只是 IP/埠和密鑰的散列。

如果 Bob 只知道 Alice 密鑰的雜湊和,Bob 和 Alice 能否進行經過身份驗證的 Diffie-Hellman 密鑰交換?

自己想是可能的,Bob 收到 Alice 的密鑰並驗證完整性,如果密鑰的雜湊值不同,Bob 結束連接,知道發生了中間人攻擊;有了正確的密鑰,Bob 可以用 Alice 的密鑰封裝一個分組密碼密鑰並發送給她,她解密數據塊並將她的密鑰發送給 Bob,用 Bob 發送給她的分組密碼密鑰加密,因此加密隧道是已確立的。

/\ 我對嗎?

沒錯,Bob 可以確定在發起與 Alice 的通信時不存在中間人攻擊,只要他可靠地獲知 Alice 的公鑰的散列並且該散列在密碼學上是安全的。然而,Alice 無法確定她正在與 Bob 交談,因為 Alice 無法驗證 Bob 的公鑰。

請注意,該協議應設計為包含防止重放攻擊的隨機數。

引用自:https://crypto.stackexchange.com/questions/99818