Diffie Hellman Hash MITM

Question

我最近看到一个应用程序使用Diffie算法。它不是一个短暂的Diffie-Hellman实现，而是Diffie Hellman实现。在计算了密钥之后，当服务器请求密钥时，客户端会向服务器发送密钥的SHA-512散列。我能想到的唯一原因是，服务器计算其秘密密钥的SHA-512散列，并请求客户端哈希检测MITM攻击。这样明智吗？安全？应用程序需要这样做的其他原因是什么？

Answer 1

通过发送SHA-512散列，您不会比攻击者从Diffie-Hellman消息中公开更多关于密钥的有用信息。然而，依赖这个散列是完全不安全的。中间的那个人可以给每一个人必要的散列，还可以拦截交通。对于Diffie-Hellman提供任何安全性，要么消息必须用公钥密码系统签名，要么用协商的密钥签名。请注意，在传输签名时，没有比散列更多关于签名内容的信息泄漏。