怎样在无安全信道的情况下抵抗中间人攻击

总结一下，在通信双方的接入口被控制情况下，双方无法做到身份证明。如果被控制的仅是信道的中间节点，那么由其它安全信道引入可信第三方，或是事先协商身份验证方式的情况下，中间人就很难实现欺骗了。

单纯考虑计算机之间的通信，中间人攻击是无解的，无论如何都无解

但是如果可以打电话来确认一些信息，至少在近几年还是可以避免中间人攻击的（ 1、实时性； 2、人工进行了基于声音的身份认证）

长远来看，如果能对语音通讯实施实时中间人攻击的话。。。唔，希望有生之年不会有这种技术吧。

@jyf007 监听没关系，告诉公钥就好了。只要不是被拦截

@zjqzxc #62
这个 电话诈骗啊 23333
您好我是建设银行您信用卡透支 23 万

超展开了。。

@zjqzxc 前提是电话两端的人都认识或电话线路安全。身份预先验证或安全旁路，满足后都不成问题。

无解

自己实现一套类似 SSL 的加密通讯协议，目前有一些银行的客户端就是这样搞的，虽然是走的 HTTP 协议，但是自己实现了类似 SSL 的加密通讯协议来防止中间人攻击！

两人先见面，约定一个密钥。然后就可以用 TLS-PSK 啦。
至于量子通信，太超前了……

试问在什么情况下，通讯双方需要在“没有预先协商任何内容”的条件下进行通信？

@maomo 知道通讯地址，能够建立起信道的两个陌生人。

@maomo 这只是理论研究。实际情况下当然复杂的多，现实中很多也是先接通然后开始协商，最后在正式通信，接通前也没有协商任何内容啊。

俩人见面，然后在一起

@disk 那么问题来了：在理论上，在“没有预先协商任何内容”的条件下，两个陌生人如何安全地进行地址交换？

@maomo 哈哈，这个是前提条件，两个不认识的人想要通信，必须要知道知道地址，借助第三方也好，旁路也好，身份特征也好。如果你要和一个人通信，但不知道那个人的任何信息，那又怎么知道是要和哪个人通信，变成逻辑问题了，死结啊。

双重密钥交换，mac 地址验证，ssl+res 流量加密

@disk 所以结论是如果要进行安全通信，至少要有一个安全信道

@disk 没有安全信道，也就无法安全地进行地址交换

@maomo 或者预先协商身份验证

找个无人的地方，比如沙漠中央、珠峰顶上，双方口头交互秘钥，只准计在脑子里。