Mi colega y yo estamos tratando de encontrar una manera de evitar a un hombre teórico en el ataque central.
El escenario es:
La comunicación es solo a través de un canal y ambas partes no están conscientes de lo que se va a decir.
Alice y Bob quieren comunicarse entre ellos.
Eva es el "hombre en el medio". Toda la comunicación desde el principio pasa por ella primero.
Si Alice publica su clave pública, Eve puede interceptarla y enviar su propia clave pública a Bob. Cuando Eve intercepta un mensaje de Bob, ella usa su clave privada y descifra el mensaje, hace lo que quiere con él y lo cifra con la clave pública de Alice y se lo envía a Alice.
Como Eve ha interceptado el primer mensaje y las dos partes desconocidas no han intercambiado ninguna clave o certificado, ¿hay alguna forma de que puedan comunicarse sin que Eve lea los mensajes?
No puedo ver ninguna forma concebible, ya que Eve ha interceptado la clave pública de Alice en primer lugar, por lo que Bob no tiene una forma genuina de verificar si el mensaje es de Alice.