В моем посте не будет рекомендаций по использованию ПО для обмена паролями.
Цель этого поста состоит в том что бы на доступных неспециалистам аналогиях объяснить суть процесса безопасного обмена паролями. Показать принципиальную возможность и невозможность обмена паролями. Т.е. привести параною в соответствие с реальностью.


1.
Предположим что Алиса хочет передать Бобу секретное послание. Но не может сделать это лично.
Пусть есть квартира с одной дверью. На двери два надежных замка которые можно открыть только ключом.
Ключ от первого замка есть только у Алисы, ключ от второго замка только у Боба.


Алиса утром приходит в квартиру, квартира открыта, она оставляет в квартире свое письмо, и запирает дверь своим ключом.
Вечером приходит Боб пытается открыть дверь - она закрыта, Боб понимает что там письмо для него и запирает дверь своим ключом.
Теперь дверь закрыта на два замка.
Утром вновь приходит Алиса, открывает своим ключом свой замок, дверь закрыта только ключом Боба, никто не может попасть в квартиру.
Вечером приходит Боб открывает свой замок. Дверь открывается и Боб получает доступ к письму Алисы.


Т.о. Алиса и Боб имеют принципиальную возможность обменяться секретными письмами например с паролем, без личной встречи.


2.
Теперь усложним задачу Алиса и Боб живут в разных городах. И решили воспользоваться услугами курьера.
У Алисы есть сундучок на который можно повесить два замка (как на дверь в их квартире).
Алиса пишет письмо, кладет его в сундучок и закрывает на свой замок (шифрует), и отправляет Бобу. Боб закрывает на свой замок (шифрует поверх), и возвращает Алисе. Алиса открывает свой замок на сундучке (снимает свой шифр), сундучок по прежнему закрыт на замок Боба в нем письмо, теперь кроме Боба никто не может открыть сундучок. Алиса отправляет сундучок Бобу, тот получает его открывает свой замок (снимает свой шифр) и получает доступ к письму.
Наивные Алиса и Боб думают что смогут так же организовать обмен почтой и сохранить тайну переписки.


3.
Ведь это квартиру нельзя подменить целиком - недаром недвижимость, а ларец можно.
Любопытный Мэллори захотел узнать о чем общаются Алиса и Боб, и подкупил курьера,но сундучок постоянно закрыт, и нет никакой возможности открыть его без ключей Алисы или Боба. Тогда хитрый Мэллори сделал еще один точно такой же сундучек.
Когда Алиса послала следующее письмо Бобу, Мэллори повесил на сундучек свой замок закрыл на ключ и отправил назад Алисе. А второй похожий сундучок отправил Бобу положив в него свое письмо. Алиса сняла свой замок, вернула сундучок по ее мнению Бобу, но курьер естественно опять отдал его Мэллори, Мэллори снял свой замок прочитал письмо. Точно так же Боб повесил свой замок на сундучек который ему прислал Мэллори, отправил назад Алисе, Мэллори его опять перехватил снял свой замок и вернул Бобу.
Теперь Мэллори читает письма Алисы и Боба и те не подозревают об этом. Более того Мэллори может подменять письма Алисы и Боба.
Такой тип атаки называется человек по середине.


4.
Теперь вы можете провести аналогию с интернетом.
Если вы используете коммутативные алгоритмы шифрования, то до тех пор пока вы не подверглись атаке человека по середине, Вы имеете возможность обменяться секретными посланиями, по аналогии с примером выше.
Также существует возможность обменятся зашифрованными посланиям, если ваши письма могут читать, но не могут подменять. Например алгоритм диффи-хелмана.
Но уязвимость к атаке от человека по середине все равно по большому счету не решена. Ну разве что вы верите центрам сертификации.