Что означает E в протоколе Диффи Хеллмана?

Я искал пример протокола для проверки личности пользователя с помощью Diffie Hellman, который работает следующим образом:

• клиент отправляет: $г^х$, Идентификационный номер
• сервер отвечает: $g^y$, $E_H_{pwd} вызов$
• клиент отвечает: вызов

Я это понимаю г ^ х, г^г являются ключами Диффи Хеллмана, плюс учитывая, что ЧАС — это хеш-функция, а pwd — пароль пользователя, но что Е значит здесь?

$E_{H_{\text{pwd}}} (\text{вызов})$

Это симметричное шифрование вызова с использованием хэша пароля в качестве ключа.

Тем не менее, этот протокол не так хорош, если пароль имеет слабую энтропию (которую обычно имеют пароли, вводимые человеком). Если есть подслушивающий, он услышит и исходное $\текст{вызов}$ и соответствующий зашифрованный текст $E_{H_{\text{pwd}}} (\text{вызов})$; что он может сделать, так это просмотреть свой словарь паролей и для каждого из них хэшировать его, попытаться расшифровать зашифрованный текст и посмотреть, получит ли он известный открытый текст.

$Е$ — это функция симметричного шифрования с ключом, такая как AES или CHACHA. Хэш пароля используется в качестве ключа функции шифрования, а «вызов» используется в качестве открытого текста.Клиент может восстановить значение запроса, потому что он знает свой пароль и может его хешировать, чтобы получить симметричный ключ и расшифровать. Это было бы сложно для тех, кто не знает (или не может вычислить) хэш пароля клиента.