标签: security ssh cryptography man-in-the-middle
答案 0 :(得分:1)
我没看到联锁协议如何阻止MITM。
问题不在于如何交换密钥,而在于如何信任它们。您正确地指出,人们会忽略密钥不匹配的警告。这确实是最大的缺陷,但您描述的协议并未解决关键来源的验证问题。 SSL使用X.509证书和PKI来验证信任。 SSH也可以使用证书,但几乎没有SSH软件支持它们。