سلام
چطور ميشه يک ارتباط دو طرفه برقرار کرد که در مقابل حمله MITM ايمن بود؟
از HTTPS نمي خوام استفاده کنم, به عنوان مثال فقط ميخوام بدونم چطور ميشه يک کليد پابليک RSA رو به طرف مقابل بفرستيم که در برابر اين حمله مقاوم باشه
با جست و جوهايی که انجام دادم مطلب فارسی پيدا نکردم اما مطالب انگليسی چند مورد پيدا کردم ولی متأسفانه زبان من ضعيف هست و نتونستم راه کاری که گفته شده بود (https://en.wikipedia.org/wiki/Interlock_protocol) رو درک کنم
ممنون ميشم اگر کسی در اين مورد بتونه کمک کنه

یکی‌ از راه هاش استفاده از Timestamp هستش. کار این MITM اینه که درخواست رو از User میگیره و خودش میفرسته به Server، و وقتی‌ هم که Server می‌خواد جواب بده، جواب رو اول به Host آلوده می‌فرسته و اون Host که همون Hacker هست جواب رو Forward می‌کنه برای User. این مثال برای باز کردن ایمیل هستش. زمانی‌ که دارید نام کاربری و رمز عبور رو وارد می‌کنید. اگر در Server از Timestamp استفاده بشه، جلوی این کار گرفته می‌شه. البته چیزی که گفتم خیلی‌ کلی‌ بود، اگر دقیق تر میخواید باید از منابع موجود استفاده کنید
https://en.wikipedia.org/wiki/Trusted_timestamping