Dacă am înțeles bine, miezul atacului man in the middle este în a putea înlocui o variabilă schimbată (cheie publică) cu alta.
Prin urmare, pentru a detecta un MITM, trebuie să verificați dacă cheia publică schimbată este cu adevărat aceeași atât pentru A cât și pentru B și pentru a vă apăra împotriva MITM trebuie să puteți schimba o variabilă fără ca aceasta să fie modificată.
Mi-aș imagina că ar trebui să fie posibilă detectarea unei modificări a variabilei utilizând-o pentru a determina viitoarele reguli de schimb de informații (de exemplu ordinea datelor sau dimensiunea pachetelor) pentru A și B, unde următorul pachet poate fi trimis doar odată ce a sosit un răspuns . În acest fel, MITM ar fi forțat să creeze răspunsuri (credibile) pentru a permite continuarea schimbului de date. MITM dorește în mod natural să adune informații din schimb și, prin urmare, nu cunoaște cele mai bune răspunsuri posibile. De asemenea, pe măsură ce comunicarea progresează, divergența în informațiile schimbate crește și, prin urmare, devine mai vizibilă (nu sunteți sigur cum? Verificări de sănătate?). În acest fel ar trebui să fie posibilă detectarea MITM.
Am dreptate sau există un defect în raționamentul meu?
