响应者用预共享的长期静态密钥进行初始化,假定发起者z可信信道上预先进行了认证。
消息 A, 由 发起者 发送, 不受益于发送者认证,不提供信息完整性。它可能是由任何一方发送的,包括主动攻击者. 消息内容得益于消息保密和一些前向保密:响应者的长期私钥泄露,即使在以后的日子里,也会导致消息内容被攻击者解密. 0,2
获取模型 活动的攻击者 获取模型 被动攻击者 (passive attacker)
获取实现 Go 语言实现 获取实现 Rust 语言实现
获取实现 Wasm 实现
