Estoy viendo un sistema que utiliza un intercambio Diffie-Hellman no protegido para negociar una clave para el cifrado de la sesión.
Que Diffie-Hellman no está seguro contra ataques de hombre en el medio es conocimiento de los libros de texto, pero cuánto daño podría hacer un atacante si solo es capaz de modificar uno o ambos números primos en el intercambio Diffie-Hellman ¿Solo puedes hacer una escucha pasiva en el resto de la conversación?
Tengo la sensación de que el atacante probablemente puede sabotear la clave de encriptación resultante para que la escucha pasiva funcione, pero realmente puedo argumentar por qué las partes originales no notaron la intrusión.
¿Algún puntero?