Я читал об аутентификации, как внутриполосной, так и внеполосной. Я знаю, что можно подписать свой собственный ключ GPG, а затем другие могут проверить подписывающего лица, используя свой отпечаток пальца.Аутентификация с использованием GPG
Я также прочитал GPG ключевой вопрос подписания размещена по адресу: https://stackoverflow.com/questions/34234/how-does-gpg-key-signing-work-and-how-is-it-done
не является такой тип аутентификации уязвим для человека в середине атак? Как полностью проверить подлинность без использования цифровых подписей?
PS: Я рассмотрел следующие способы аутентификации: подписанные сообщения GPG (электронные письма), SMS (вне полосы), использование общего секретного пароля, применение протокола социалистического миллионера и неопровержимая аутентификация, основанная на нулевом знании.
Какой из перечисленных выше продуктов лучше всего подходит для предотвращения людей в средних атаках, а также обеспечивает хорошее количество аутентификации?