A titkos kulcscsere megoldhato. A biztonsagos nem. Nagyon nagy kulonbseg.
A PKI sem oldja meg a biztonsagos kulcscseret, csak a titkosat.
Hogy egy peldat mondjak:
van neked egy publikus kulcsod, letoltod az internetrol.
Honnan tudod, hogy valoban ahhoz tartozik, akinek mondja magat?
Vagy hogy maskent mondjam: felepitesz egy titkositott csatornat, ahol egymasnak a kulcsokat in-band kulditek el. Mi garantalja, hogy valoban azzal a fellel kommunikalsz, akivel szeretnel?
Szerinted az extended validation certificate-nel miert kell szemelyesen (azaz out of band) igazolni a vasarlonak magat a PKI CA elott? Mert in-band nem tudja.
Vagy egy masik pelda: szerinted miert letezik a certificate pinning?
https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning#What…
Ezt olvasd el es rajossz, hogy a PKI ugyanugy nem old meg egy csomo problemat.