Mi sono imbattuto in questa domanda e ci ho pensato senza una soluzione finale. La domanda è progettare un telnet sicuro. essenzialmente per accedere utilizzando un nome utente e una password utilizzando telnet. Non ho ssh. La restrizione è che non posso usare alcuna crittografia a chiave pubblica in nessun punto del protocollo. Il mio pensiero iniziale era che la password fosse sottoposta a hash e inviata al server con gli hash salati memorizzati. Ovviamente, questo è aperto all'uomo nel mezzo mentre l'attaccante può semplicemente memorizzare l'hash inviato dal client e riprodurlo. Quindi una delle soluzioni a cui pensavo era quella di utilizzare un nonce per sessione che può essere "allegato" all'hash della password e nuovamente sottoposto ad hash per essere inviato. Ma ora il problema è che cos'è questo "nonce" e come negoziarlo tra client / server proteggendolo dal mitm? Nessuna chiave pubblica è consentita, quindi TLS non è una possibilità
Grazie