মধ্যবর্তী লোকটি কি কেবল বিরোধীদের দ্বারা চালিত চাবিগুলি না নিয়ে, কীগুলি পরিবর্তন করে এবং ডিক্রিপ্ট করে আবার বার্তাটি এনক্রিপ্ট করতে পারে?
হ্যা তারা পারে.
("পাঠ্যপুস্তক" সংস্করণ) এর মতো একটি মূল এক্সচেঞ্জ প্রোটোকল শ্রুতিমধুর বিরুদ্ধে সুরক্ষিত (যেমন কেবল চ্যানেলটিতে কী সংক্রমণ করা হচ্ছে তা পর্যবেক্ষণ করে) তবে ম্যান-ইন-দ্য মিডল (এমআইটিএম) আক্রমণগুলির বিরুদ্ধে সম্পূর্ণভাবে ভেঙে যায় আপনি বলেছেন।
শংসাপত্রগুলি এটির একটি চিকিত্সার প্রতিকার, তবে আরেকটি সমস্যা দেখা দেয়: আপনি উভয় পক্ষের সঠিক শংসাপত্রটি কীভাবে নিশ্চিত করবেন? স্পষ্টতই আপনি কেবল অনিরাপদ চ্যানেলের মাধ্যমে শংসাপত্রগুলি প্রেরণ করতে পারবেন না কারণ এটি আবার এমআইটিএম আক্রমণে সংবেদনশীল।
সমাধানটি হ'ল বিকল্প, (সম্পূর্ণ) সুরক্ষিত চ্যানেলের অস্তিত্ব । এটি হয় উভয় পক্ষের ব্যক্তিগতভাবে সাক্ষাত করা এবং তাদের শংসাপত্রগুলি শারীরিকভাবে বা কোনও বিকল্প, বিশ্বস্ত চ্যানেলের মাধ্যমে (যেমন, টেলিফোনে, যদি এটি বিশ্বাসযোগ্য হতে পারে) বিনিময় করে।
কম্পিউটার নেটওয়ার্কগুলিতে বিকল্প চ্যানেলটি সাধারণত একটি পাবলিক-কী অবকাঠামো (পিকেআই) হয়। এর অর্থ আপনার অপারেটিং সিস্টেম বা ব্রাউজারে পূর্বনির্ধারিত মূল শংসাপত্রগুলির একটি সেট রয়েছে যা থেকে অন্যান্য শংসাপত্রগুলি স্বাক্ষরিত হয় (এবং সম্ভবত এগুলি মধ্যবর্তী শংসাপত্র হিসাবে ব্যবহার করে আরও শংসাপত্রগুলি )। অতএব, আপনি যখন কোনও ওয়েবসাইট ভিজিট করেন, এটি একটি স্বাক্ষরিত শংসাপত্র উপস্থাপন করে যা আপনার ইতিমধ্যে বিশ্বাস করা শংসাপত্রগুলি (একটি শৃঙ্খলা) ব্যবহার করে স্বাক্ষরিত। তারপরে, এই শংসাপত্রটি ব্যবহার করে একটি প্রমাণীকৃত কী বিনিময় সম্ভব (উদাহরণস্বরূপ, সাধারণ প্রতিসামগ্রী এনক্রিপশনের সাথে ব্যবহার করার জন্য একটি সাময়িক কীতে সম্মত হওয়া )।