用通俗的英語閱讀“ Diffie-Hellman密鑰交換”的選定答案 5次後,我終生無法理解它如何保護我免受MitM攻擊。 / p>
給出以下摘錄(來自 tylerl的答案):
- 我想出了兩個素數 g 和 p 並告訴您它們是什麼。
- 然後選擇一個秘密號碼( a ),但您不會告訴任何人。取而代之的是計算 g a sup> mod p 並將結果發送給我。 (我們將其稱為 A ,因為它來自 a )。
- 我也做同樣的事情,但是我們將我的秘密號碼稱為 b 和計算出的數字 B 。因此,我計算了 g b sup> mod p 並將結果發送給您(稱為“ B “)
- 現在,您使用我發送給您的電話號碼,並使用 it 進行完全相同的操作。這就是 B a sup> mod p 。
- 我會對您發送給我的結果執行相同的操作,因此: A b sup> mod p 。
ol>
以下是與Alpha控製網絡相同的5個步驟:
- 您嘗試向我發送
g
和p
,但是Alpha攔截並學習了g
和p
- 您想到了
a
,並嘗試將的結果發送給我>ga mod p
(A
),但是Alpha攔截並學習了A
- Alpha提供了
b
並將結果發送給您gb mod p
(B
) - 您運行
Ba mod p
- Alpha運行
Ab mod p
ol>
在整個過程中,Alpha偽裝成您,並使用以下方法與我創建了一個共享秘密
現在,您和Alpha以及我和Alpha都有一對共享的機密。
您現在認為秘密與我交談是安全的,因為當您向我發送使用您的秘密加密的郵件Alpha使用您和Alpha創建的秘密對郵件進行解密,使用Alpha和我創建的秘密對郵件進行加密,然後將其發送給我。當我回复您時,阿爾法會做相反的事情。
我在這裡錯過了什麼嗎?