Me encontré con esta pregunta y he estado pensando en ella sin una solución final. La pregunta es diseñar un telnet seguro. Básicamente para iniciar sesión usando un nombre de usuario y contraseña usando telnet. No tengo ssh La restricción es que no puedo usar ningún cifrado de clave pública en ninguna parte del protocolo. Mi idea inicial fue que la contraseña se cifraría y se enviaría al servidor que tiene almacenados los hashes con sal. Por supuesto, esto está abierto para el hombre en el medio, ya que el atacante solo puede almacenar el hash enviado por el cliente y reproducirlo. Así que una solución que pensé para esto fue usar un punto por sesión que se puede "adjuntar" al hash de la contraseña y al hash nuevamente para enviarlo. Pero ahora el problema es ¿qué es este "nonce" y cómo negociarlo entre cliente / servidor mientras se protege de mitm? No se permiten claves públicas, por lo que TLS no es una posibilidad
Gracias