Dopo aver letto molto sullo scambio di chiavi, molte fonti affermano che Station-to-Station è sicuro, poiché verifica anche l'entità dall'altra parte.
Bene, questo è vero, se un Uomo in mezzo attivo può semplicemente inviare la propria chiave pubblica e firmare la% condivisa concatenata x e y con la propria chiave privata?
Secondo me è altrettanto sicuro del classico Diffie-Hellman . Mi sbaglio?
La premessa importante di STS è che Alice e Bob già conoscono le rispettive chiavi pubbliche. Forse questa "conoscenza" è acquisita attraverso certificati, come parte di un PKI . Vedi la citazione pertinente dalla pagina di Wikipedia su STS :
Public key certificates may be sent in steps 2 and 3 if the keys are not known in advance.
Il protocollo SSL / TLS , se utilizzato con le suite di crittografia "DHE" e con l'autenticazione del client basata su certificato, è in realtà un'incarnazione di STS.
Leggi altre domande sui tag key-exchange diffie-hellman