Después de haber leído mucho sobre el intercambio de claves, muchas fuentes indican que la Estación a Estación es seguro, ya que también verifica la entidad en el otro lado.
Bueno, ¿cómo es eso, si un Man in the Middle activo puede enviar su propia clave pública y firmar el x y y compartido concatenado con su propia clave privada?
En mi opinión, es tan seguro como el clásico Diffie-Hellman . ¿Estoy equivocado?
La premisa importante de STS es que Alice y Bob ya conocen las claves públicas de cada uno. Posiblemente, este "conocimiento" se adquiera a través de certificados, como parte de una PKI . Consulte la cita relevante de la página de Wikipedia sobre STS :
Los certificados de clave pública se pueden enviar en los pasos 2 y 3 si las claves no se conocen de antemano.
El protocolo SSL / TLS , cuando se usa con los conjuntos de cifrado "DHE" y con autenticación de cliente basada en certificados, En realidad es una encarnación de STS.
Lea otras preguntas en las etiquetas key-exchange diffie-hellman