К числу недостатков протокола Диффи-Хэллманаможно отнести невысокую скорость работы криптопротокола и опасность проведения криптоаналитических атак типа «агент посредине» (Man-in-the-Middle Attack). Один из вариантов данной атаки может быть описан следующим образом.
1. Нарушитель H имеет возможность «разорвать линию связи», т.е. внедриться между A и B таким образом, что поток информации следует по схеме A → H → B и обратно.
2. Абонент A посылает B свой открытый ключ. Нарушитель H посылает B свой открытый ключ от имени A.
3. Абонент B посылает A свой открытый ключ, который также перехватывается и подменяется собственным ключом нарушителя H, который действует от имени B.
4. Абонент A посылает зашифрованное с помощью открытого ключа B сообщение абоненту B. Нарушитель H, перехватив сообщение, сначала расшифровывает его, читает, а затем зашифровывает с помощью открытого ключа B и отсылает B.
5. При передаче в обратном направлении ситуация полностью повторяется.
Эта атака работает эффективно, если у абонентов A и B нет средства для аутентификации (проверки подлинности и легальности) участников информационного обмена.
Приведите пример шифра Цезаря (со сдвигом на 3 знака).