Ce înseamnă E în protocolul Diffie Hellman?

Căutam un exemplu de protocol pentru a verifica identitatea utilizatorului folosind Diffie Hellman care funcționează astfel:

• clientul trimite: $g^x$, Numar de identificare
• serverul raspunde cu: $g^y$, $E_H_{pwd} provocare$
• clientul răspunde cu: provocare

inteleg asta g^x, g^y sunt chei Diffie Hellman, plus că este dat asta H este o funcție hash și pwd este parola utilizatorului, dar ce face E adică aici?

$E$ este o funcție de criptare simetrică cu cheie, cum ar fi AES sau CHACHA. Hash-ul parolei este folosit ca cheie a funcției de criptare și „provocare” este folosit ca text simplu.Clientul poate recupera valoarea de provocare deoarece își cunoaște parola și o poate aplica hash pentru a prelua cheia simetrică și a decripta. Acest lucru ar fi greu pentru oricine nu știe (sau nu poate înțelege) hash-ul parolei clientului.

$E_{H_{\text{pwd}}} (\text{challenge})$

Aceasta este o criptare simetrică a provocării, folosind un hash al parolei ca cheie.

Acestea fiind spuse, acest protocol nu este atât de grozav dacă parola are entropie slabă (pe care au tendința de a avea parolele introduse de oameni). Dacă există o persoană care intervine cu urechea, el le va auzi pe ambele cuvinte $\text{provocare}$ și textul cifrat corespunzător $E_{H_{\text{pwd}}} (\text{challenge})$; ceea ce poate face este să treacă prin dicționarul său de parole și, pentru fiecare, să o trimită, să încerce să decripteze textul cifrat și să vadă dacă obține textul simplu cunoscut.