静态ECDH密钥的优点是什么？

#1 楼

好吧，静态临时ECDH的优点（并且也适用于DH）：


您免费获得单向身份验证。也就是说，如果Bob拥有Alice的公共ECDH密钥，并使用它与某人交谈，则Bob知道某人是Alice，而无需进行任何进一步的检查。现在，爱丽丝不知道她在跟谁说话。另一方面，在某些情况下，爱丽丝真的不在乎。
您不需要爱丽丝的答复即可获得ECDH的公众价值；你已经知道了这可能使您可以少使用一轮协议（取决于需要对协议执行的其他操作）。实际上，如果Bob想要做的只是共享一个对称密钥，以便他可以向Alice发送消息，那么他根本不需要Alice的任何回复；他可以产生自己的公共价值，并使用从共享机密派生的密钥对消息进行加密和认证。这样做实际上被称为集成加密方案。如果这是您要执行的操作，则可能需要查看标准（因为人们已经仔细考虑了细节）

当然还有一些缺点：


这意味着Bob必须以经过身份验证的方式获取Alice的公共密钥。如果那意味着Bob在数据库中拥有Alice的密钥，那么，这会有一些实际的问题（例如，当Alice创建新密钥时，Bob会如何得知它。）
如果Alice确实在乎她是谁？与之交谈，这意味着鲍勃需要验证自己的身份。如果需要这样做，首先会失去从预配置密钥中获得的一些（但不是全部）优势。
您将丢失通常与DH相关的Perfect Forward Secrecy属性。您可能会或可能不会在乎，具体取决于您的安全性假设。也就是说，如果有人获得了Alice的私钥，那么他们不仅可以模拟Alice，还可以返回并解密以前的会话。