在OTR第3版AKE协议中使用"r“AES密钥的理由？

Question

我刚刚试着回顾和理解OTR安全消息协议这里的第3版中定义的AKE (身份验证密钥交换)协议，目的是实现完美的前向保密。

我对所提出的DHE (短暂的Diffie-Hellman)协议中描述的"r“aes密钥的处理有些困惑：

• g^x是以不对称方式使用的:g^x由Bob用r aes密钥加密，g^y由Alice以清晰的形式发送。
• 然后由Bob进一步以清晰的形式发送r(步骤7)，使g^x由Alice恢复。

对我来说，这类使用seems密钥的理由可能是什么？

• 在Bob检查g^y是否具有法律价值之前，g^x会暂时隐藏到Alice吗？
• 我肯定错过了真正的原因

Answer 1

R键的使用迫使双方“修复”公共DH密钥。

所以爱丽丝在生成自己的钥匙之前不知道鲍勃的公开DH密钥。

鲍勃不能根据爱丽丝的选择来做公钥的选择，反之亦然。

这迫使双方诚实并随机生成两个公钥，因为没有机会强制可能具有某些弱属性的特定派生密钥。