Io e il mio collega stiamo cercando di trovare un modo per evitare un uomo teorico nell'attacco centrale.
Lo scenario è:
La comunicazione avviene solo attraverso un canale e nessuno dei due lati è a conoscenza di ciò che verrà detto.
Alice e Bob vogliono comunicare tra loro.
Eve è "l'uomo nel mezzo". Tutte le comunicazioni dall'inizio la attraversano per prime.
Se Alice pubblica la sua chiave pubblica, Eve può intercettarla e inviare la propria chiave pubblica a Bob. Quando Eve intercetta un messaggio da Bob, usa la sua chiave privata e decrittografa il messaggio, fa quello che vuole e lo crittografa con la chiave pubblica di Alice e lo invia ad Alice.
Come Eve ha intercettato il primo messaggio e le due parti inconsapevoli non hanno mai scambiato alcuna chiave o certificato c'è un modo in cui possono comunicare senza Eve che legge i messaggi?
Non riesco a vedere alcun modo immaginabile in cui Eve abbia intercettato prima la chiave pubblica di Alice, quindi Bob non ha un modo genuino per verificare se il messaggio proviene da Alice.