这是PGP密钥交换安全吗？

Question

我目前正试图在双方之间建立一个安全的密钥交换。我有一个很好的PGP的实现，对我的应用程序很好，但我的DH真的很慢，不能很好地工作；所以我在想，也许我可以与PGP进行密钥交换。

我的想法是：

甲方->公钥->乙方

->公开密钥->甲方

甲方生成随机比特，并使用公钥将其发送给乙方。

第二方生成随机比特，并使用公钥将其发送给甲方。

共享密钥=Sha256(第1方随机连接与第2方随机连接)

这里安全吗？(假设Sha256、PGP和随机生成器的实现达到par。

Answer 1

假设

• 在“使用公钥”的问题中，指的是意图接收者的公钥下的加密；
• 相应私钥的保密；
• 通过某种外部机制，公钥安全地绑定到合法当事人；
• 双方有一些未声明的公约来界定哪一方是第一当事方，确定谁先发送，谁以“串接”的顺序

那是的，

• “共享密钥”在双方都是相同的，不会被一个活跃的对手更改。
• 对手(甚至是活跃的)无法预测合法的一方所使用的“共享密钥”的任何特征。

注意不良特性：

• 不存在前向保密:从过去被动窃听的通信中，一个对手在学习这两个私钥之后就可以找到“共享密钥”。现代密钥交换协议在this. 编辑:前向保密的简单/标准/最佳方法是DH，有一些独立的身份验证机制(例如，在签名模式下使用PGP密钥)。如果没有其他不对称密码原语，我不知道如何将一般加密或/和签名转换为前向安全密钥交换。中是安全的。
• 发送第二密钥的一方可以在一定程度上削弱“共享密钥”；例如，选择它是随机的，这样“共享密钥”的前32位为零，或者其他比特的某些功能。然而，每一次额外的削弱都会使这一努力加倍。
• 当事人没有与任何人共享其“共享钥匙”的保险；唯一的保证是，只有与另一方指称的公用钥匙相匹配的私人钥匙的合法持有人才能共享该钥匙。