Исправление Deleted, (текущая версия) :
Как я узнаю твой публичный ключ иначе?
Из твоего сообщения не было понятно, что имеется ввиду публичный ключ, ибо нить была о «ключе [рас]шифрования».
Публичный ключ на то и публичный ключ, чтобы не влиять на стойкость криптосистемы.
Я же не могу его аутентифицировать кроме как получив или проверив его по другому каналу.
В том сообщении, на которое ты отвечал ― речь не о аутентификации шла, а о том, «имеет ли сервер ключ для того, чтобы расшифровать сообщения» ― такого ключа в случае выполнения протокола у сервера нет.
Если не проверять отпечатки (что есть часть протокола), то возможен MITM, конечно.
Исправление Deleted, :
Как я узнаю твой публичный ключ иначе?
Из твоего сообщения не было понятно, что имеется ввиду публичный ключ, ибо нить была о «ключе [рас]шифрования».
Публичный ключ на то и публичный ключ, чтобы не влиять на стойкость криптосистемы.
Я же не могу его аутентифицировать кроме как получив или проверив его по другому каналу.
В том сообщении, на которое ты отвечал ― речь не о аутентификации шла, а о том, «имеет ли сервер ключ для того, чтобы расшифровать сообщения» ― такого ключа в случае выполнения протокола у сервера нет.
Если не проверять отпечатки (что есть частью протокола), то возможен MITM, конечно.
Исходная версия Deleted, :
Как я узнаю твой публичный ключ иначе?
Из твоего сообщения не было понятно, что имеется ввиду публичный ключ, ибо нить была о «ключе [рас]шифрования».
Публичный ключ на то и публичный ключ, чтобы не влиять на стойкость криптосистемы.