Supponiamo che l'attaccante conosca il verificatore, così ora può attaccare MitM.
1) Il client invia A al server
2) MITM lo prende e invia B al client
Mentre MITM conosce il verificatore, può anche calcolare la chiave segreta. Quindi ogni messaggio dal client crittografato da quella chiave non è sicuro. Come affrontarlo?
Se non sai cosa sono A e B, dai un'occhiata alla documentazione .