A MITM ellen maga az aszimmetrikus titkositas ved: van egy kulcsparod, meg a masik felnek is, es akarki, aki utkozben elkapja a kulcspar nyilvanos felet, nem tud vele mit kezdeni. Ez ved a MITM ellen. Barki lehallgathatja a csatornat, nem tud bele uzenetet kuldeni, ha csak a publikus kulcsokat ismeri, nem tud megszemelyesiteni senkit, mert a publikus kulcsbol a privat kulcsot eloallitani jelenleg lehetetlen. Ez a MITM elleni vedelem: aki lehallgatja a csatornat, nem tudja megszemelyesiteni egyik felet sem a lehallgatas eredmenye altal.
Szerintem te nem vagy tisztaban azzal, mi a MITM.
Az mar mas kerdes, hogy valoban azzal kommunikalsz-e, akivel akarsz, azaz hogy a publikus kulcs, amit megkaptal, az valoban ahhoz az felhez tartozik-e. Ez a kulcsidentitas problema (ami valojaban a kulcsdisztribucios problema), amit a PKI oldana meg
A PKI azt a problemat probalja megoldani, hogy az XYZ kulcs, az valoban ahhoz a felhez tartozik, aki allitja magarol.
Peldaul, ha felepited a kapcsolatot az XYZ fellel, majd o elkuldi neked a publikus kulcsat in-band, akkor ellenorizni tudod, hogy te az out-of-band megkapott informacio (az OS-be, bongeszobe, Java keystoreba, whatever telepitett CA certek azok out-of-band info, haho!) alapjan elhiszed, hogy valoban XYZ publikus kulcsa az, amit megkaptal. Erre valo a PKI.