Protocollo Off-the-Record impiega Protocollo di scambio chiavi Diffie-Hellman (DH). Il protocollo DH non fornisce l'autenticazione delle parti comunicanti e, secondo molte fonti, è vulnerabile all'attacco Man-in-The-Middle (MiTM).
In che modo influisce sul livello di sicurezza del protocollo OTR? OTR in realtà non fornisce alcuna autenticazione durante la fase di scambio delle chiavi?
E una domanda più generale, piuttosto per discutere i topis: perché OTR non usa il protocollo di scambio delle chiavi con l'autenticazione?
Grazie per le tue risposte!
Saluti, B