Ortadaki adam sadece rakipler tarafından değiştirilen anahtarları almakla kalmaz, anahtarları değiştirebilir ve sonra mesajı tekrar çözebilir ve şifreleyebilir mi?
Evet yapabilirler.
DH gibi ("ders kitabı" versiyonu) gibi bir anahtar değişim protokolü gizli dinleme (yani, kanalda iletilenleri gözlemleme ) için güvenlidir, ancak ortadaki adam (MITM) saldırılarına karşı tamamen bozulur. söyledin.
Sertifikalar bunu düzeltmeye yönelik bir girişimdir, ancak başka bir sorun ortaya çıkar: Her iki tarafın da doğru sertifikayı almasını nasıl sağlayabilirsiniz? Açıkçası sertifikaları güvensiz kanal üzerinden gönderemezsiniz, çünkü bu yine MITM saldırısına açıktır.
Çözüm alternatif, (tamamen) güvenli bir kanalın varlığıdır . Bu, iki tarafın şahsen toplanması ve sertifikalarının fiziki olarak veya alternatif, güvenilir bir kanal üzerinden (örneğin, güvenilebiliyorsa telefon üzerinden) takas edilmesi olacaktır.
Bilgisayar ağlarında, alternatif kanal genellikle ortak anahtar altyapısıdır (PKI). Bu, işletim sisteminizin veya tarayıcınızın diğer sertifikaların imzalandığı bir dizi önceden yapılandırılmış kök sertifikaya sahip olduğu anlamına gelir (ve hatta bu sertifikaları ara sertifika olarak kullanan başka sertifikalar da vardır ). Bu nedenle, bazı web sitelerini ziyaret ettiğinizde, zaten güvendiğiniz (bir zincirler zinciri) sertifikalarla imzalanmış imzalı bir sertifika sunar . Daha sonra, bu sertifikayı kullanarak, kimliği doğrulanmış bir anahtar değişimi mümkündür (örneğin, sıradan simetrik şifrelemeyle kullanmak için geçici bir anahtarı kabul etmek).