关于OTR共享秘密的澄清--它们需要保密多久？

Question

关于使用OTR协议进行确认/身份验证的快速问题。

OTR共享秘密/问答-当用于验证您的合作伙伴在谈话中，我是否纠正了我的理解，他们不需要保密后，最初的密钥交换已经完成？

比如说，爱丽丝问鲍勃，这件事有多重要，谁是卡罗尔婚礼上的伴郎；这本身并不是秘密，但如果鲍勃能比国安局更快地回答问题，那么一旦国安局查出戴夫和卡罗尔结婚时谁是他的伴郎，这些信息对他们回去有用吗？

我的理解是，它不是，共享的秘密只需要在密钥交换正在进行的瞬间被分享。

或者；如果Alice有一个函数，f( x )在x上做了一些计算，并且可以确定Bob可以在Eve之前完成这些计算(和/或计算出函数是什么)；等等。

我们非常感谢各国的答复。问候NTP

Answer 1

是。OTR用途 the 社会主义百万富翁协议，这是一个交互协议，Alice和Bob用来建立他们的秘密匹配的信心(而不是他们中的任何一个泄露秘密)。如果身份验证成功，则双方存储对方的公钥指纹，并将其标记为可信的。共享秘密不再被使用(例如，用于派生后期使用的密钥)，因此，在初始身份验证步骤完成后，对攻击者来说这方面的知识是无用的。(也就是说，在身份验证完成后，手工比较指纹没有什么区别。)

当然，如果Alice和Bob在稍后的某个时候再次进行身份验证(例如，因为其中一个创建了一个新的密钥对)，如果它不再是秘密，则不能使用相同的共享秘密。(这应该是显而易见的。)