ステーション間プロトコルは安全ですか?
鍵交換についてたくさん読んだ後、多くの情報源が Station-to-Station は安全であると述べています。これは、反対側のエンティティも検証するためです。
まあ、それはどのように本当ですか、アクティブなMan in the Middleが自分の公開鍵を送信し、連結された共有xに署名するだけでy独自の秘密鍵を使用していますか?
クラシックほど安全ではないでしょうか Diffie-Hellman ?
STSの重要な前提は、アリスとボブがすでに互いの公開鍵を知っていることです。おそらく、この「知識」は [〜#〜] pki [〜#〜] の一部として、証明書を通じて取得されます。 STSのWikipediaページ から関連する引用を参照してください:
事前にキーがわからない場合は、手順2と3で公開キー証明書を送信できます。
SSL/TLS プロトコルは、「DHE」暗号スイートおよび証明書ベースのクライアント認証とともに使用される場合、実際にはSTSの化身です。