警告 ! 我不是专业的密码学家。 该协议是非常新的,并且没有接受任何安全审核。 因此,不应认为它是完全安全的。 我不提供任何有关其健壮性的保证。 如果您对密码学有所了解,我将很高兴收到您的反馈。 如果您发现弱点或认为它是安全的,请告诉我。 PSEC协议 对等安全临时通信 PSEC协议是针对P2P的TLS 1.3的简化/改编。 目的是为临时P2P通信提供一个经过加密和认证的安全传输层。 PSEC应确保明文长度混淆,可否认性,前向保密性和未来保密性。 如果您认为不行,请通知我。 由于在P2P通信中没有中央服务器,因此没有证书。 相反,对等方使用长期的Ed25519身份密钥idK进行身份验证。 而且由于没有客户端/服务器模型,因此某些计算将需要达成共识。 通过在握手的第一部分简单地比较接收和发送的字节,即可获得此共识。 发送最低值的对等方将布尔值设置为true ,另一个将其设置为false