TLDR: ใช่ ดูเหมือนว่า LTK จะคำนวณจากการคำนวณความลับที่ใช้ร่วมกัน ในบล็อกตอนท้าย. ไดอะแกรมแสดงการรับรองความถูกต้อง
การคำนวณครั้งแรกเป็นการยืนยันว่าคีย์สาธารณะและการสุ่มเหมือนกันที่ปลายทั้งสองด้าน สิ่งนี้ทำให้แน่ใจว่าไม่มีคนอยู่ตรงกลาง เนื่องจากคีย์สาธารณะจะแตกต่างกัน และด้วยเหตุนี้หมายเลขตรวจสอบก็จะแตกต่างกันด้วย โปรดทราบว่าค่าสุ่มจะใช้จากทั้งสองด้าน ดังนั้นจึงเป็นไปไม่ได้ที่จะฉีดค่าสุ่มที่คำนวณแล้วได้ค่าเดียวกัน แต่ฉันยังไม่ได้วิเคราะห์โปรโตคอลอย่างละเอียด แน่นอนว่าอาจพบจุดอ่อนบางอย่างเช่นการโจมตีโค้งที่ไม่ถูกต้องที่กล่าวถึง
โปรดทราบว่าฟังก์ชัน $\text{f4}$ เริ่มต้นด้วยคีย์ CBC-MAC ในมาตรฐาน นอกจากนี้ยังไม่ต้องใช้ $\mathit{SKa}$ หรือ $\mathit{SKb}$ ตัวแปร - เช่นคีย์ส่วนตัวที่จำเป็นสำหรับข้อตกลงคีย์ Diffie-Hellman ดังนั้นจึงเป็น ไม่ โปรโตคอลข้อตกลงที่สำคัญ ที่กล่าวถึงจริง ๆ แล้วเป็นฟังก์ชันที่ตั้งชื่อตามเส้นโค้งที่ใช้ในโปรโตคอล เช่น $\text{P256}(\จุด)$และบรรจุอยู่ในบล็อกที่เรียกว่า "Long Term Key Calculation"