Protocol de semnal: X3DH

Am încercat să înțeleg cum funcționează protocolul Signal. In conformitate cu spec, DH se face pe patru taste: IK_A, SPK_B, EK_A și IK_B:

Dacă pachetul nu conține o precheie unică, ea calculează:

    DH1 = DH(IK_A, SPK_B)
    DH2 = DH(EK_A, IK_B)
    DH3 = DH(EK_A, SPK_B)
    SK = KDF(DH1 || DH2 || DH3)

Având în vedere că toate aceste patru chei sunt chei publice și sunt anunțate prin canale nede încredere, un jucător nefast nu ar putea să calculeze secretul partajat SK?

De fapt $DH1, DH2$ și $DH3$ nu sunt „anunțate prin canale nesigure”.

Cred că această documentație este neclară. Pentru a calcula DH, Alice folosește logaritmul discret al IK_A și EK_A cunoscut doar de ea însăși.

Pentru a fi mai concret, dacă IK_A = g^{sk_A} și SPK_B=g^{sk_B}, cu $sk_A$ o valoare secretă deja cunoscută de Alice.

Apoi a putut calcula DH(IK_A, SPK_P) prin calcul $(SPK_B)^{sk_A}$.

Și Bob a putut calcula DH(IK_A, SPK_P) prin calcul $(EK_A)^{sk_B}$.

Acest protocol este sigur sub ipoteza Diffie-Hellman de calcul:

https://en.wikipedia.org/wiki/Computational_Diffie%E2%80%93Hellman_assumption