Vorrei chiedere se fosse possibile in qualche modo trasferire una chiave pubblica e garantirla senza dover fisicamente incontrare e verificare che la persona che ho incontrato sia chi dice di essere e senza dover fare affidamento su una terza parte che potrebbe non essere affidabile (a causa dei mandati governativi o della valuta dei dati). Ho pensato a diverse idee come Convergence di Moxie Marlinspike, ma ciò richiede di credere che ogni notaio non sia malvagio e ho anche pensato al Quantum Satellite cinese, ma ciò richiederebbe uno scambio fisico e sicuro (ho ragione?) . Il costo non è un problema in quanto voglio solo sapere se è possibile farlo.
L'ultima cosa a cui riesco a pensare è il segreto condiviso e penso che possa funzionare, ma non capisco come possono entrambi i computer generare il segreto condiviso e sapere che cosa genera l'altro computer, o importa (come Wikipedia la voce per Diffie-Hellman sembra indicare con l'esempio di vernice che entrambi i segreti sono colori diversi)?
In sostanza, voglio sapere se è persino possibile garantire che un Man in the Middle Attack non sia possibile senza incontrare fisicamente o fidarsi di una terza parte. Grazie!
Modifica: beh, qualcosa che ho scoperto sulla base della risposta di Mike Ounsworth è che, dal momento che non è realistico per me incontrare ogni persona che vuole che verifichi le chiavi, potrei fare cose come stampare l'impronta digitale della chiave sul business le carte e pubblicarle nel maggior numero possibile di luoghi in quanto è molto meno probabile che un utente malintenzionato possa modificare ogni copia della chiave o dell'impronta digitale e una persona che vuole davvero confermare la mia identità potrebbe controllare più fonti per farlo anche se non lo fanno mi conoscono Questa sarebbe una combinazione di "incontro di persona" e distribuzione di terze parti che mi soddisferebbe. Dopotutto, al fine di modificare tutto in questo mondo, è necessario il controllo del mondo intero e se ciò accade, allora abbiamo tutti problemi più grandi nelle nostre mani. (Sembra molto simile a Tor Timing Correlation Attacks che mostra che tutti noi abbiamo problemi se ciò accadesse).