具有区块链身份验证的JS Diffie Hellman SSL10LK

我试图弄清楚是否可以在不需要集中式CA的情况下模仿SSL的安全质量。

关于设置纯JS diffie hellman代替SSL的问题很多。所有这些都被全面驳斥，我想我为什么会这样（尽管我完全不同意，对于数百万个不会以任何方式很快实现完全SSL的站点，DH键对称加密没有任何价值）。

无论如何，问题是这样的：似乎JS DH不起作用的唯一预防原因是您丢失了身份验证，因此您仍受制于中间人。所有其他众多问题都源于解决这一问题的尝试。

但是，如果您使用区块链作为证书颁发机构怎么办？该过程将是

1. 表格DH键

2. 使用来自区块链的已知公钥加密任何握手字符串

3. 用DH密钥加密此验证字符串

4. 如果收到了握手字符串，则身份验证将验证并且DH与SSL DH一样安全

编辑：并不意味着暗示DH是对称的，为清楚起见进行了调整