Hộp kín libsodium có cung cấp bí mật về phía trước không?

Về cơ bản, bạn có bí mật chuyển tiếp nếu tất cả các cặp khóa được sử dụng là tạm thời và các khóa riêng (NaCl gọi các "khóa bí mật") này bị hủy một cách cẩn thận sau khi sử dụng (một lần). Trong trường hợp của NaCl, cả người gửi và người nhận đều sử dụng một cặp khóa (về cơ bản đây là thỏa thuận khóa/ECIES). Cặp khóa của người nhận thường là cố định, trong khi cặp khóa của người gửi là tạm thời.

Nếu bạn sử dụng một khóa công khai tĩnh của người nhận, thì bạn không có bảo mật chuyển tiếp vì người nhận có thể làm rò rỉ khóa riêng. Thật không may, đây là chế độ hoạt động tiêu chuẩn cho hầu hết các quy trình mã hóa, bao gồm cả NaCl/libsodium.

Tất nhiên, mẹo là thiết lập niềm tin vào khóa công khai của người nhận trước - nếu không, bạn có thể đang sử dụng khóa của kẻ thù để thay thế. Nếu bạn muốn có bảo mật chuyển tiếp, thì bạn có thể chia sẻ và ký một khóa công khai mới sau mỗi lần sử dụng và tốt nhất là giữ cho cặp khóa bí mật tồn tại trong thời gian ngắn nhất có thể. Tuy nhiên, bây giờ bạn đang tiến gần hơn đến việc phát triển bảo mật truyền tải hơn là mã hóa thông báo cấp ứng dụng.