離線會話密鑰協商協議

是否有任何已實施的解決方案可以以****離線方式就會話密鑰達成一致。

我可以在離線之前交換一些密鑰，但我需要雙方離線創建會話密鑰。

我需要實施和安全的解決方案。

鑑於問題和評論中的資訊，這非常簡單：

1. 線上階段：使用任何通用密鑰協商協議，例如Diffie-Hellmann 密鑰交換來生成共享密鑰。
2. 離線階段：在共享密鑰和隨機數上使用適當的密鑰派生函式- 您需要生成的每個密鑰一個隨機數。計數器也可以。

我需要實施和安全的解決方案。

這兩種功能都應包含在各種密碼庫中。

為了安全起見，有必要確保共享秘密被安全地儲存。但這是基本的密鑰管理。

對於安全證明，您可以爭辯說 KDF 實際上是PRF或使用單向函式的屬性。矛盾的證明應該只需要幾行。

引用自：https://crypto.stackexchange.com/questions/48448