Asistí a una conferencia en la que se presentó un procedimiento para resolver el problema de los atacantes pasivos que podían obtener información sobre las identidades de los compañeros de comunicación mediante un intercambio de claves autenticado de Diffie-Hellman.
La solución se ve así: Alice y Bob hacen un intercambio de claves DH donde Alice envía A a Bob y Bob envía B a Alice. Luego calculan el secreto K como de costumbre. Luego, Alice envía Enc_K ("Alice", Sig_Alice (A)) a Bob y Bob envía a Enc_K ("Bob", Sig_Bob (B)) a Alice.
Obviamente, esto tiene la propiedad de negar a los atacantes pasivos para aprender los identificadores de los socios de comunicación y la propiedad de negar a los atacantes activos para hacerse pasar por uno de los socios de comunicación hacia el otro para el intercambio de claves, las funciones de cifrado y firma, la siguiente comunicación, etc. todo se hace de forma segura, es decir, por supuesto).
Al aprender sobre esta técnica, surgió la pregunta de por qué se necesita la clave DH. Si ya tienen criptografía asíncrona y han intercambiado sus PK de forma segura, ¿por qué Alice no envía un K elegido aleatoriamente a Bob? Esto significaría que la comunicación puede comenzar de inmediato, no solo después de 2 tiempos de ida y vuelta. Pasar de 2 tiempos de ida y vuelta a 0 mientras simplifico el procedimiento me parece demasiado bueno. Entonces, ¿qué me estoy perdiendo?