Esta semana en clase nos enseñaron sobre la autenticación y los protocolos de intercambio de claves.
Por lo que entendí, podría clasificarlos en dos tipos diferentes:
1. Uso de un tercero de confianza: cuando las dos partes dependen de otro tercero para autenticarlos (por ejemplo, el protocolo de Needham Schroeder, Kerberos, etc.)
2. Uso de claves compartidas / establecidas para cifrar mensajes y luego autenticar: este tipo de protocolos se comunican a través de un canal cifrado mediante una clave compartida / establecida.
¿Es posible autenticarse de forma segura a través de otra forma o tengo razón al suponer que estas son las dos únicas clasificaciones posibles?
Siento que cualquier otro tipo de protocolo sería vulnerable a los ataques Man in the middle o Replay.
EDITAR: Por cifrado me refiero a mantener en secreto el nonce y otras respuestas de desafío