Come ho capito, un protocollo di scambio di chiavi ECDH-RSA semplificato funziona come sotto
- Alice richiede a Bob la sua chiave pubblica ECDH
- Bob genera parametri ECDH e li firma con un certificato RSA fornito dalla CA. E Bob invia i parametri ECDH e la firma.
- Alice verifica la firma e quindi condivide la propria chiave pubblica
- Ora sia Alice che Bob hanno una chiave sceret condivisa comune.
Potrebbe essere possibile sotto lo scenario?
- Come sopra
- Eve conserva una copia della chiave pubblica di Bob. Eve non modifica la chiave, quindi quando Alice controlla la firma è valida.
- Quando Bob condivide la sua chiave pubblica, Eve mantiene la chiave pubblica di Alice e invia la sua chiave pubblica a Bob.
Ora c'è un segreto condiviso tra Eve e Bob. Ma il segreto condiviso che Alice calcolerà sarà diverso dal momento che Alice calcola il segreto condiviso con la chiave pubblica di Bob e la sua chiave privata.
Eve ha la chiave pubblica di Alice, la chiave pubblica di Bob e la sua chiave privata. C'è un modo in cui Eve può generare la stessa chiave segreta di Alice? O Eve può intercettare la chiave in qualsiasi altro modo per il protocollo di cui sopra?