如果Bob只知道Alice密钥的散列和，那么Bob和Alice能否进行经过验证的Diffie-Hellman密钥交换？

Question

Tor香草桥看起来是这样的：

桥x.x:1234 9DD03662B50FEDBF6F8D5630CB86D7E8CE4F4432

它只是IP/端口和密钥的散列。

如果Bob只知道Alice的密钥的哈希和，那么Bob和Alice能做一个经过验证的Diffie-Hellman密钥交换吗？

我自己想，Bob可以接收Alice的密钥并验证其完整性，如果存在不同的密钥哈希，Bob结束连接并知道发生了中间人攻击；使用正确的密钥，Bob可以用Alice的密钥封装一个块密码密钥并发送到，她解密数据块，并将其密钥发送给Bob，并使用Bob发送给她的块密码密钥加密，这样就建立了一个加密隧道。

/\我说得对吗？

Answer 1

没错，鲍勃可以确保在与Alice进行通信时没有中间人攻击，只要他已经可靠地被告知Alice的公钥的哈希，并且哈希是密码安全的。然而，Alice无法确定她正在与Bob交谈，因为Alice无法验证Bob的公钥。

请注意，该协议应包括防止重放攻击的非the。