Если у вас нету информации, которой вы можете доверять, вы не сможете настроить безопасное соединение, просто потому, что не знаете конечной точки. Ключевые алгоритмы соглашения, однако, настроены таким образом, что получить общий секрет трудно.
Возьмите, к примеру, эфемерно-эфемерную (Эллиптическая кривая) Диффи-Хеллман. Это обеспечивает превосходную безопасность. Даже если все сообщения между двумя сторонами будут перехвачены, общий секрет не может быть получен из сообщений (кроме грубого, заставляющего сам ключ или получение его от одной из сторон). Как отмечалось ранее, для ключевого соглашения требуется аутентификация, которая может выйти из строя во время настройки соединения.
Если ключ получен злоумышленником, тогда вам сначала нужно выяснить, что это так. Как только ключ доступен злоумышленнику, все свойства безопасности, полученные с помощью ключа, будут потеряны.
Существует много возможностей, но вы, вероятно, должны сделать только одно, и это позволяет TLS. –
Я голосую, чтобы закрыть этот вопрос как не относящийся к теме, потому что ему не хватает значительного компонента программирования. –