ダミーキー - Noise Protocol Framework (14)

レスポンダーがイニシエーターに対して認証を要求するようなケースを考えます。例えばこれは、レスポンダーの最初の応答のペイロード内の値に基づいて、イニシエーターがNXとXXのパターンをスイッチするような処理を行うことで実現できます。

Noiseプロトコルでは、このような処理を直接はサポートしていません。その代わりに常にXXを実行することによって同じことをシミュレートできます。レスポンダーによって認証が要求されない場合は、イニシエーターはダミーの静的公開鍵を送信することで NXのパターンをシミュレートできます。ダミーの公開鍵の値は以降の処理には影響ありません。

この手法は単一のハンドシェイクパターンを使用できるので、とてもシンプルです。また、メッセージサイズや計算時間から使用されているパターンを推測されることもありません。XXパターンを使えば、認証のあらゆるケース(イニシエーターのみ、レスポンダーのみ、両者、あるいは認証なし)をサポートできます。

同様に、ダミーのPSKを利用すると、プロトコルがPSKをオプションでサポートできるようになります。