有没有不利用证书也能安全通信的方案

@Smartype diffe hellman 不能对抗mim


@noli root 失效就全网崩溃

@benjiam 为什么不能对抗mitm？能通过监听知道双方协调出来的内容么？

@benjiam 查了一下，可以替换双方的协商内容。你说得没错。

关键词：挑战应答认证

https://en.wikipedia.org/wiki/Challenge%E2%80%93response_authentication

假设某用户的密码是 abcdefg ，客户端先生成一个随机数，比如 123456 ，并发送给服务器。

中间人拦截到了，没关系，服务器也收到了这个随机数，随后，服务器也生成一个随机数，比如 654321 ，然后也发送给客户端。同样，中间人也拦截到了，一样没关系。

客户端，服务器和中间人都知道客户端的随机数是 123456 ，服务器的随机数是 654321 。

现在，客户端使用 md5("123456abcdefg654321") 进行散列，得出一个MD5：500908fd00948ac2cc7b096315d41ff7，并直接将MD5发送给服务器。

同样，中间人也拦截到了，但是中间人并不知道这个MD5是什么，无法解密。

服务器收到后，从数据库读取用户的密码，用收到的随机数同样进行一次相同的散列过程，进行比较。

结果一致，OK，认证通过。

@benjiam 证书更换协议。

@BXIA https://github.com/stealth/opmsg
PFS = Perfect Forward Secrecy

你需要“黑话”

@realpg 这个限制太高了, 一般用户装不来扩展. 虽然我网站粘度很高, 也不敢冒险去试这个.

@realpg 不过, 想法真不错! 适合粘度更高, 用户又不傻逼的网站.

证书是最简单有效的手段

自签名证书的私钥zf一句话拿到，那你换任何一种加密zf都能一句话拿到。

@chenshaoju 可是一般来说数据库中的密码都不会以明文保存，服务端如何以同样的方式做散列？

@kaneg 太简单了，假设明文密码以md5形式存储，那么就再md5一下，比如：
md5("1234560cc175b9c0f1b6a831c399e269772661654321")

@9hills no ， 如果2个节点交互是自己协商密码，任何一方就无法获取了。
@chenshaoju 关于中间人 你还没搞清楚

@benjiam 协商也需要身份验证，身份验证必然某一方要存身份信息，要存身份信息zf一句话拿到，照样中间人

@benjiam 总之一句话，你用任何方法，都不可能获得比证书更加强壮的安全性。

如果你最终找到了，不如share上来。

@9hills 目前是没有，找到了得个图灵奖是没问题的。可以改变所有网银的认证机制。

@benjiam 其实你仔细想想，在你假设『zf一句话』即通信的某一方被第三方控制的情况下

所有加密方法从逻辑上就都不安全。。。而去尝试寻找一个逻辑上并不存在的解。。就没必要了

如果根CA或者证书路径上的证书不可信.那么据我所知,要完全避免中间人攻击,安全可靠的只有量子密钥分发.其他办法也许看上去可行.但免不了有你我想不到的漏洞.

@benjiam 在没有证书的前提下，是没有办法实现两个节点交互协商密码的。其他的全部是空想。