He leído que la respuesta tiene algo que ver Millonario socialista , pero todavía no entiendo cómo. el usuario debe estar protegido contra el malicioso Hombre en el medio, que capturaría la pregunta y la respuesta por sí mismo si supiera la respuesta. ¿Alguien podría explicarme eso? ¿Cómo podemos autenticar a alguien que obtiene su clave de un canal seguro?
Una referencia bastante legible es Protocolo de Social Millionaire en OTR .
También puede leer la analogía mucho más fácilmente comprensible en Explícalo como I'm Five: The Socialist Millionaire Problem y Secure Computation Multi-Party .
La sección correspondiente es la siguiente:
Supongamos que Alice y Bob podrían estar ganando 10, 20, 30 o 40 $ / hora. Diremos arbitrariamente que Alice gana 30 $ / hora y Bob gana 20 $ / hora.
Bob va a una tienda de suministros de oficina y compra cuatro buzones de sugerencias con cerradura (con diferentes llaves correspondientes). Él etiqueta las cuatro cajas como 10 $, 20 $, 30 $ y 40 $.
1 Bob descarta todas las claves excepto la clave para el cuadro de 20 $ (porque así es la cantidad que gana por hora).
2 Bob descarta todos menos la clave de 20 $
3 Bob le da las casillas de sugerencias bloqueadas a Alice. En privado, Alice pone una hoja de papel que dice "sí" en la casilla de 30 $ (porque eso es lo que gana por hora). Ella pone trozos de papel diciendo "no" en las otras casillas.
4 Alice le devuelve las cajas a Bob. En privado, Bob usa su llave para desbloquear la caja de 20 $ y obtener la hoja de papel dentro.
5 Bob ve que la hoja de papel dice "no", lo que significa que Alice no gana 20 $ / hora como él. Él le dice a Alice que no ganan la misma cantidad de dinero.
6 Bob ahora sabe que Alice no gana 20 $ / hora, pero no ha aprendido si gana 10, 30 o 40 $ / hora. Del mismo modo, Alice ahora sabe que Bob no gana 30 $ / hora, pero no ha aprendido si gana 10, 20 o 40 $ / hora.
El término técnico para lo que hicieron Alice y Bob en el ejemplo anterior es transferencia inconsciente. Alice transfirió muchos mensajes a Bob, pero no tiene en cuenta el mensaje que recibió Bob. Alice envió una respuesta por cada cantidad posible de dinero que Bob pudiera ganar, pero Bob solo recibió la respuesta correspondiente a la cantidad de dinero que realmente gana.
Lea otras preguntas en las etiquetas cryptography man-in-the-middle off-the-record