Hola a todos, corríjanme si estoy equivocado para mi comprensión del hombre en el ataque central que se usa en una variante de intercambio de claves del hombre infierno.
Tengo razón al decir que un protocolo es susceptible al hombre en el ataque central, si cada participante tiene su propia clave privada de yP y la clave pública de g ^ yP mod p y
A - > B: g ^ rA mod P
B - > A: g ^ rB mod P
rA y rB son valores aleatorios en cada sesión y mi clave compartida es = g ^ rAxB + g ^ rBxA mod P. Esto puede ser un ataque porque el protocolo no autentica a los participantes.
¿Estoy en lo cierto para esa comprensión? y un adversario solo puede participar en ese intercambio de claves?