เป็นไปได้ไหมที่จะทำข้อตกลงสำคัญกับ ECDH ชั่วคราว-ชั่วคราว โดยไม่ต้องมีการจับมือครั้งแรกก่อน?
เป็นไปได้หรือไม่ที่จะมีข้อตกลงหลักในข้อความเดียวกันกับข้อมูลที่เข้ารหัสด้วย ECDHE
ฉันรู้ว่าสิ่งนี้เป็นไปได้ด้วย ECDH คงที่ชั่วคราว แต่ไม่มีความลับที่สมบูรณ์แบบ และด้วยสแตติกชั่วคราว คุณต้องมีวิธีที่ปลอดภัยในการจัดเก็บคีย์ส่วนตัวแบบสแตติก
เป็นไปได้ไหมที่จะทำข้อตกลงสำคัญกับ ECDH ชั่วคราว-ชั่วคราว โดยไม่ต้องมีการจับมือครั้งแรกก่อน?
ใช่ อย่างไรก็ตาม สิ่งนี้เสี่ยงต่อการโจมตีจากคนกลาง (MITM)
เป็นไปได้หรือไม่ที่จะมีข้อตกลงหลักในข้อความเดียวกันกับข้อมูลที่เข้ารหัสด้วย ECDHE
เพื่อให้ผู้รับใช้คีย์ชั่วคราว พวกเขาจะต้องส่งก่อนจึงจะสามารถใช้แลกเปลี่ยนได้ อีกทางหนึ่งคือพวกเขาสามารถโหลดคีย์ชั่วคราวจำนวนหนึ่งไปยังเซิร์ฟเวอร์ของบุคคลที่สามที่เชื่อถือได้เพื่อให้ผู้ส่งเรียกค้นในภายหลัง (นี่คือสิ่งที่ Signal ทำ) แต่โดยปกติแล้วคุณจะถือว่าผู้ส่งใช้รหัสคงที่ของผู้รับเพื่อให้พวกเขารู้ว่าส่งไปยังบุคคลที่ถูกต้อง ในกรณีนี้ ผู้ส่งเป็นผู้จัดเตรียมการสุ่มชั่วคราวทั้งหมด ดังนั้นคุณจึงมี KEM (กลไกการห่อหุ้มคีย์) จริงๆ แทนที่จะเป็นการแลกเปลี่ยนคีย์
โดยพื้นฐานแล้ว หากคุณเต็มใจที่จะละทิ้งการยืนยันตัวตนและเสี่ยงต่อการแอบอ้างบุคคลอื่น / การโจมตีแบบคนกลาง คุณสามารถประสบความสำเร็จในการส่งต่อความลับที่สมบูรณ์แบบด้วย KEM และคุณสามารถให้ผู้รับหมุนคีย์รับเป็นประจำ ดังนั้นพวกเขาจึงไม่ต้องกังวล เกี่ยวกับการจัดเก็บระยะยาวที่ปลอดภัย (คีย์กึ่งคงที่)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
