Assumiamo quanto segue: Alice e Bob stanno eseguendo lo scambio di chiavi Diffie-Hellman su un canale non protetto. Eve è un attaccante attivo (in grado di rilasciare, modificare e costruire pacchetti sul canale). Diciamo che Alice e Bob possono verificare visivamente (guardando un'immagine generata dall'hash o un confronto lettera per lettera del codice base64), cose che appaiono sui loro schermi - Sono strongmente contrario alla verifica visiva di questo tipo perché è troppo facile per un utente ingenuo fornire accidentalmente una superficie di attacco MiTM, tuttavia questa non è la domanda principale. La domanda principale è quale dei seguenti è migliore:
- Verifica l'hash dei parametri DH ricevuti ( possibile avvertimento: le dimensioni delle chiavi sono molto più grandi degli hash! E gli hash simili sono difficili da distinguere visivamente )
- Verifica l'hash della chiave scambiata
Una risposta che descriva vantaggi / svantaggi di entrambi sarebbe sorprendente (specialmente considerando che l'idea della verifica visiva dei parametri ricevuti è piuttosto allettante e forse questa domanda aiuterà ad evitare lo stesso problema che Telegram ha ).