ciao Tutti mi correggono se non sbaglio per la mia comprensione per l'uomo nell'attacco centrale usato in una variante di diffie hellman key exchange.
Ho ragione nel dire che un protocollo è suscettibile all'uomo nell'attacco centrale, se ogni partecipante ha la propria chiave privata di yP e la chiave pubblica di g ^ yP mod p e
A - > B: g ^ rA mod P
B - > A: g ^ rB mod P
rA e rB sono valori casuali per ogni sessione e la mia chiave condivisa è = g ^ rAxB + g ^ rBxA mod P. Questo può essere attaccato perché il protocollo non autentica i partecipanti.
ho ragione per quella comprensione? e un avversario può solo partecipare a quel cambio di chiave?