Le VPN (e altre comunicazioni sicure in generale) basate su crittografia asimmetrica e simmetrica non funzionano come descritto.
NON si crittografa simmetricamente i dati originali e quindi si esegue nuovamente la crittografia asimmetrica dei dati. Quello che devi fare è utilizzare la crittografia asimmetrica per concordare la chiave simmetrica e quindi utilizzare la chiave simmetrica per crittografare i dati. È fatto in questo modo principalmente perché i cifrari simmetrici sono più veloci. Più veloce. Pertanto, si utilizza la crittografia asimmetrica solo per inviare un piccolo dato: la chiave simmetrica.
Un'implementazione molto semplice potrebbe essere il client che sceglie una chiave simmetrica da solo e la crittografa con la chiave pubblica del server. Si noti che il client ha la chiave perché l'ha generata e il server ha la chiave utilizzando la sua chiave privata per decrittografarla. Nessun altro sarà in grado di decrittografarlo, perché solo il server possiede la chiave privata. Ovviamente gli schemi reali diventano un po 'più complicati per evitare attacchi più complessi, ma questo esempio mitiga già l'attacco che stai descrivendo.
Quindi se si interrompe il codice asimmetrico, non si ottengono i dati, ma la chiave simmetrica. E con la chiave simmetrica ottieni i dati. Ma va bene, dal momento che non è facile rompere lo schema asimmetrico.