20、密钥协商与隐私协议解析

密钥协商与隐私协议解析

1. 密钥协商与密码协议

在探讨密钥协商的过程中，我们会涉及到密码协议的并行会话情况。不过，对于某些特定情况下密码协议并行会话的问题，目前还未得到解决，留待未来深入研究。

同时，关于小部件是否具有内部状态这一问题，会影响网络中诸如Alice和Bob这类角色的编程实现。如果是无状态的小部件，值得信任的代理使用时无需单独的进程来实现；而有状态的小部件可能就需要这样的进程。若假设Alice和Bob各自仅拥有一个小部件，或许能避免一些相关问题。

另外，以不寻常的方式实现密钥交换是一个有趣的思想实验，其实际可行性取决于能否抵御逆向工程。在非对称密码学方面，也有相应的研究方法，并且在逆向工程的研究上会有更详细的探讨。我们还发现，无状态的小部件能很好地适配已有的密码协议验证方法，而有状态的小部件可能会带来更多挑战。在数字版权机制、密钥管理和区块链等领域，抵御逆向工程是热门的研究课题，像硬件安全模块和英特尔处理器上的SGX飞地等技术，都在一定程度上实现了抵御逆向工程的功能。

2. 隐私协议概述

安全协议可实现不安全信道上的安全通信，而隐私协议则能在安全信道上实现私密交互。安全协议借助加密原语建立安全信道，隐私协议则利用安全信道建立私密信道。然而，如同某些安全协议可在不破解底层加密技术的情况下被攻破一样，一些隐私协议也能在不破坏底层安全的情况下被破解。这类隐私攻击从一开始就被用于电子商务对抗定向广告，但直到政治领域出现大量影响力活动时，其深度和范围才变得明显。隐私协议和隐私攻击之间模糊的界限给协议分析带来了新挑战，不过这也可能因人而异。Cathy Meadows在安全协议研究方面起到了引领和指导作用，分析隐私协议的方法直接源于她的