เป็นไปได้ไหมที่จะทำข้อตกลงสำคัญกับ ECDH ชั่วคราว-ชั่วคราว โดยไม่ต้องมีการจับมือครั้งแรกก่อน?
ใช่ อย่างไรก็ตาม สิ่งนี้เสี่ยงต่อการโจมตีจากคนกลาง (MITM)
เป็นไปได้หรือไม่ที่จะมีข้อตกลงหลักในข้อความเดียวกันกับข้อมูลที่เข้ารหัสด้วย ECDHE
เพื่อให้ผู้รับใช้คีย์ชั่วคราว พวกเขาจะต้องส่งก่อนจึงจะสามารถใช้แลกเปลี่ยนได้ อีกทางหนึ่งคือพวกเขาสามารถโหลดคีย์ชั่วคราวจำนวนหนึ่งไปยังเซิร์ฟเวอร์ของบุคคลที่สามที่เชื่อถือได้เพื่อให้ผู้ส่งเรียกค้นในภายหลัง (นี่คือสิ่งที่ Signal ทำ) แต่โดยปกติแล้วคุณจะถือว่าผู้ส่งใช้รหัสคงที่ของผู้รับเพื่อให้พวกเขารู้ว่าส่งไปยังบุคคลที่ถูกต้อง ในกรณีนี้ ผู้ส่งเป็นผู้จัดเตรียมการสุ่มชั่วคราวทั้งหมด ดังนั้นคุณจึงมี KEM (กลไกการห่อหุ้มคีย์) จริงๆ แทนที่จะเป็นการแลกเปลี่ยนคีย์
โดยพื้นฐานแล้ว หากคุณเต็มใจที่จะละทิ้งการยืนยันตัวตนและเสี่ยงต่อการแอบอ้างบุคคลอื่น / การโจมตีแบบคนกลาง คุณสามารถประสบความสำเร็จในการส่งต่อความลับที่สมบูรณ์แบบด้วย KEM และคุณสามารถให้ผู้รับหมุนคีย์รับเป็นประจำ ดังนั้นพวกเขาจึงไม่ต้องกังวล เกี่ยวกับการจัดเก็บระยะยาวที่ปลอดภัย (คีย์กึ่งคงที่)