
Um das Ganze normal auszuprobieren, startet man Server + Client und verbindet sich mit dem Server. Die IP + Port sollte dabei schon beim Start korrekt drin stehen. Dann erzeugt man den öffentlichen + die privaten Schlüssel, erzeugt die "Mischschlüssel" und schließlich den finalen Schlüssel. Voilâ. Nun könnt ihr "sichere" Nachrichten zwischen Server und Client verschicken.
Um das ganze mit MITM auszuprobieren, startet man Server + Client neu, sowie holt Eve dazu. Danach verbindet man den Client mit Eve. Eve verbindet sich dann automatisch mit dem Server, wenn der Client es bei ihr tut. Den Rest macht ihr wie gewohnt und das Ergebnis am Ende: Eve hat beiden Seiten vorgetäuscht, der andere zu sein und liest nach dem doppelten Schlüsselaustausch die mit AES 256 verschlüsselten Nachrichten mit.
Für Codewürmer: Euch fällt sicher die Variable $iSecurity auf. (Standardmäßig = 3) Bei normalem DH würde man z.B. in IPSec etwa den Wert 308 benutzen. (Da 2 ^ 1024 = 1.798e+308) Bei 3 macht AutoIt noch mit. Bei 4 wird das ohne AutoIt-fremde BigNum UDF schon zeitaufwändig. Wenn jemand da bei der Performance helfen könnte, wäre das echt nice.
