ECDHE không có bắt tay ban đầu

Có thể thực hiện một thỏa thuận chính với ECDH phù du-phù du mà không yêu cầu bắt tay ban đầu không?

Có, tuy nhiên điều này dễ bị tấn công bởi người trung gian (MITM).

Có thể có thỏa thuận khóa trong cùng một thông báo với dữ liệu được mã hóa bằng ECDHE không?

Để người nhận sử dụng khóa tạm thời, họ sẽ phải gửi nó trước khi bạn có thể sử dụng nó để trao đổi. Ngoài ra, họ có thể tải một số khóa tạm thời lên máy chủ của bên thứ ba đáng tin cậy để người gửi truy xuất sau này (đây là loại việc được thực hiện bởi Signal). Nhưng thông thường, bạn sẽ cho rằng người gửi chỉ sử dụng khóa tĩnh của người nhận để họ biết rằng nó sẽ đến đúng người. Trong trường hợp này, tất cả tính ngẫu nhiên tạm thời được cung cấp bởi người gửi, vì vậy bạn thực sự có một KEM (cơ chế đóng gói khóa) thay vì trao đổi khóa.

Vì vậy, về cơ bản, nếu bạn sẵn sàng từ bỏ xác thực và mạo hiểm mạo danh/người đàn ông ở giữa các cuộc tấn công, bạn có thể đạt được bí mật hoàn hảo về phía trước với KEM và bạn có thể yêu cầu người nhận thường xuyên xoay phím nhận để họ không phải lo lắng về lưu trữ dài hạn an toàn (khóa bán tĩnh).