為什麼 FrodoKEM 中只有一個密鑰對？

use pqcrypto_frodo::frodokem1344aes::*;
let (pk, sk) = keypair();
let (ss1, ct) = encapsulate(&pk);
let ss2 = decapsulate(&ct, &sk);
assert!(ss1 == ss2);

在上面的程式碼中，只生成了一個密鑰對。然後使用公鑰“封裝”，返回密文和共享秘密。我將假設共享密鑰用於使用 AES 或其他方式進行對稱加密。

由於只有一個密鑰對，這是否意味著任何人都可以使用公鑰計算共享密鑰？

由於只有一個密鑰對，這是否意味著任何人都可以使用公鑰計算共享密鑰？

不，因為秘密ss1每次都是從一個足夠大的空間中隨機選擇的，以至於永遠不會發生衝突。

引用自：https://crypto.stackexchange.com/questions/72767