ECDH对MITM更改内容的能力

Question

我们都知道DH有多棒，ECDH要大得多，但只有在Eve监视公钥的情况下，ECDH才能克服"Eve“的能力，用自己的公钥改变Bob和Alice之间的公钥？

1. Alice生成密钥并将她的公钥发送给Bob
2. 伊芙拦截了爱丽丝的公钥并发送了自己的钥匙
3. 鲍勃拿到伊芙的公钥，认为那是爱丽丝的公钥

反之亦然。在…中这个问题的解决方案是什么？城堡？

Answer 1

传统上，伊芙不干涉她在窃听线路上看到的东西。这个任务被保留给Mallory，MITM，或者是中间的马拉基。

从协议的角度看，Alice和Bob是否使用有限域DH (‘DH’)和椭圆曲线DH(‘ECDH’)对Mallory没有影响。重要的是Alice和Bob是否使用身份验证。

例如，Alice知道Bob的公开签名密钥吗？如果是的话，Bob可以在网络上签署完整的DH密钥协议记录。虽然马洛里可以在电线上替换Alice或Bob的DH密钥，但他们不能伪造Bob认为网络记录应该是什么的签名。

因此，如果马洛里除了保留Bob的签名外，什么都没有替换，那么Alice会注意到，当她试图验证Bob的签名时，笔录被干扰了。如果Mallory也试图替换Bob的签名，Alice会注意到它不是一个有效的签名，因为Mallory不能伪造Bob的签名。

(这不是对经过验证的DH协议的完整描述-只是其中的基本概念。真实协议如TLS和Signal的全部血淋淋的细节比这个外行总结的空白处要多一点。)