Este posibil să se încheie un acord cheie cu ECDH efemer-efemer fără a necesita mai întâi o strângere de mână inițială?
Da, totuși, acest lucru este vulnerabil la atacurile „man-in-the-middle” (MITM).
Este posibil să aveți acordul cheii în același mesaj ca și datele criptate cu ECDHE?
Pentru ca receptorul să folosească o cheie efemeră, ar trebui să o trimită înainte de a o putea folosi pentru schimb. Alternativ, ar putea încărca un număr de chei efemere pe un server terț de încredere pentru a fi preluate de către expeditori mai târziu (acesta este un fel de ceea ce face Signal). Dar, de obicei, ați presupune că expeditorul folosește cheia statică a destinatarului, astfel încât aceștia să știe că va ajunge la persoana potrivită. În acest caz, toată aleatorietatea efemeră este furnizată de expeditor, așa că aveți într-adevăr un KEM (mecanism de încapsulare a cheilor) mai degrabă decât un schimb de chei.
Deci, în esență, dacă sunteți dispus să renunțați la autentificare și să riscați uzurparea identității / atacurile omului în mijloc, puteți obține secretul perfect înainte cu un KEM și puteți solicita receptorului să rotească în mod regulat cheia de recepție, astfel încât să nu aibă de ce să-și facă griji despre stocarea sigură pe termen lung (o cheie semi-statică).
