क्या बीच का आदमी विरोधियों द्वारा बदली गई चाबियों को नहीं ले सकता, चाबी बदल सकता है और फिर संदेश को फिर से डिक्रिप्ट और एन्क्रिप्ट कर सकता है?
हा वो कर सकते है।
डीएच का एक प्रमुख विनिमय प्रोटोकॉल ("पाठ्यपुस्तक" संस्करण) ईवीएसड्रॉपिंग के खिलाफ सुरक्षित है (यानी, केवल चैनल पर प्रसारित किया जा रहा है), लेकिन मानव-में-बीच (MITM) हमलों के खिलाफ पूरी तरह से टूट जाता है, जैसा कि आपने कहा है
प्रमाण पत्र एक प्रयास उपाय है, लेकिन एक और समस्या उत्पन्न होती है: आप कैसे सुनिश्चित कर सकते हैं कि दोनों पक्ष सही प्रमाण पत्र प्राप्त करें? स्पष्ट रूप से आप असुरक्षित चैनल पर प्रमाणपत्र नहीं भेज सकते क्योंकि यह फिर से एक MITM हमले के लिए अतिसंवेदनशील है।
समाधान एक विकल्प का अस्तित्व है , (पूरी तरह से) सुरक्षित चैनल । यह या तो व्यक्तिगत रूप से या कुछ वैकल्पिक, विश्वसनीय चैनल (उदाहरण के लिए, टेलीफोन पर, अगर इस पर भरोसा किया जा सकता है) पर अपने प्रमाणपत्रों का आदान-प्रदान करने वाले व्यक्ति में दो दलों की बैठक होगी।
कंप्यूटर नेटवर्क में, वैकल्पिक चैनल आमतौर पर एक सार्वजनिक-कुंजी अवसंरचना (PKI) है। इसका अर्थ है कि आपके ऑपरेटिंग सिस्टम या ब्राउज़र में पूर्व-निर्धारित रूट प्रमाणपत्रों का एक सेट है, जिसमें से अन्य प्रमाणपत्रों पर हस्ताक्षर किए गए हैं (और संभवतः इन्टरमीडिएट प्रमाणपत्रों के रूप में इनका उपयोग करके और भी प्रमाणपत्र )। इसलिए, जब आप किसी वेबसाइट पर जाते हैं, तो यह एक हस्ताक्षरित प्रमाण पत्र प्रस्तुत करता है , जिस पर (पहले से ही भरोसा किए गए) प्रमाणपत्रों का उपयोग करके हस्ताक्षर किए जाते हैं। फिर, इस प्रमाण पत्र का उपयोग करके, एक प्रामाणिक कुंजी विनिमय संभव है (उदाहरण के लिए, साधारण सममित एन्क्रिप्शन के साथ उपयोग करने के लिए एक पंचांग कुंजी पर सहमत होने के लिए)।