Для шифрования получатель сообщения может сгенерировать новую пару открытого / закрытого ключа и отправить открытый ключ отправителю сообщения.Затем отправитель может зашифровать с использованием этого открытого ключа.Это снижает риск из-за скомпрометированной пары ключей.Вы теряете только одно сообщение, если взломан эфемерный ключ, а не все из них, если взломан долгосрочный ключ.
Однако одно только шифрование не обеспечивает безопасность.Вы также должны аутентифицировать отправителя и получателя и обеспечить целостность.
Для аутентификации вам потребуется либо большой набор предварительно сгенерированных ключей, которые сопоставлены с определенными идентификаторами безопасным способом (например, сертификат, подписанный доверенным центром сертификации, как в PKI), либо какой-либо другой способДокажите, кто сгенерировал каждую пару ключей.Это огромное усилие по синхронизации, о котором вы упомянули.
Метод PKI вводит много способов аутентификации пользователя в связи с его многочисленными ключами, поэтому он фактически снижает безопасность за счет увеличения поверхности атаки.Если вы все делаете правильно, большая поверхность атаки уравновешивается тем фактом, что атака по эфемерному ключу ограничивает повреждение одним сообщением.Тем не менее, чтобы обеспечить соблюдение этого ограничения, вы должны иметь безопасное общедоступное место, где список действительных / использованных ключей хранится в режиме реального времени.В противном случае одноразовые ключи могут быть использованы повторно.
Если вы предварительно не генерируете ключи, вам понадобится долгосрочная пара открытого / секретного ключей, чтобы установить право собственности на временную пару с помощью такого метода, какв качестве подписи.Вы можете снизить риск компрометации с парой долгосрочных ключей, используя ее только для подписания пар эфемерных ключей.Однако это только уменьшает один тип риска, связанный с долгосрочной ключевой парой.У вас все еще есть риски, связанные с генерацией, распространением, хранением и связыванием пары долгосрочных ключей с конкретным пользователем, и пары эфемерных ключей зависят от пары долгосрочных ключей для их безопасности.
Дляцелостность, вы можете использовать цифровые подписи.Многие методы цифровой подписи аналогичны методам аутентификации, где операция с закрытым ключом является операцией защиты ключа.
Итог: вы можете повысить безопасность, используя пары эфемерных ключей для каждого сообщения, но производительность будетЭто значит, что вы должны быть осторожны с реализацией, а преимущества безопасности минимальны.