静态与短暂的diffie-hellman

Question

我狂热地在网上搜索，却找不到确切的解释，说明什么是“短暂的迪夫-赫尔曼”。让我们简要回顾一下diffie-hellman基本上是如何工作的：

1. 鲍勃和艾丽斯公开同意一个生成器(g)和一个素数模(p)。
2. Bob选择一个私有整数(b)并计算B=g^b \bmod p。然后，他公开地把B传给爱丽丝。
3. Alice选择一个私有整数(a)并计算A=g^a\bmod p。然后，她将A公开传递给鲍勃。
4. 计算K = A^b\bmod p
5. 爱丽丝计算K = B^a\bmod p

现在鲍勃和爱丽丝都有了K。

我在网上看到的解释有：

短暂的Diffie-Hellman (TLS上下文中的DHE)与静态Diffie-Hellman (DH)的不同之处在于静态Diffie-Hellman密钥交换总是使用相同的Diffie-Hellman私钥。所以，每次相同的人做一个DH密钥交换，他们就会得到相同的共享秘密。

首先要验证一些问题: diffie-hellman上下文中的“私钥”指的是Alice和bob私自选择的私有a和b吗？如果不是的话，我想他们会的-请纠正我。

现在，我不明白的是，这意味着“静态DH交换总是使用同样的Diffie-Hellman私钥”？我是说：

1. 什么是交换？缔约方之间的信息交流会议？
2. 如果是的话，静态DH是否指同一双方之间的交流？
3. 如果不是这样的话，考虑到使用静态DH似乎也需要使用相同的g和p，那么使用静态DH如何总是生成相同的K呢？

如果有人能澄清这个问题，那就太好了。谢谢

Answer 1

在diffie-hellman的上下文中，“私钥”指的是Alice和bob各自选择的私有a和b吗？

是的，正确。同样，A=g^a\bmod p和B=g^b\bmod p也被称为“公钥”。

什么是交换？缔约方之间的信息交流会议？

交换是Diffie-Hellman协议的执行。这种情况发生在任何一方认为是这样的情况下，或者一方忘记了上次执行过程中产生的共享秘密。在互联网的背景下，这通常意味着，如果你连接到，比如说，今天的，它将运行Diffie-Hellman交换。然后，当您关闭计算机时，它将“忘记”由此产生的共享机密K；明天，当您再次连接到堆栈exchange时，它将不得不运行另一个Diffie-Hellman交换。

如果是的话，静态DH是否指同一双方之间的交流？

在静态交换中，通常双方都会重用他们的私钥，这意味着如果他们重新运行Diffie-Hellman交换不止一次，他们总是得到相同的共享秘密K。

事实上，如果每个人都正确地选择了自己的私钥，并且遵守了协议，那么爱丽丝和鲍勃、爱丽丝和查理之间相同的共享秘密得到共享的可能性微乎其微。