Si l'OLT envoie à tous les ONT sa clé publique, tout le monde (qui détient la clé publique j’entends) peux crypter, mais seul le propriétaire de la clé privée (dans ce cas l'OLT) peux décrypter. Donc dans ce sens c'est sécurisé.
Maintenant chaque ONT génère son couple de clés, et envoie sa clé publique à l'OLT. L'OLT détient donc l'ensemble des clés publiques pour les ONT. Il peut donc crypter les paquets avec la bonne clé publique, et seul l'ONT qui possède la clé privée associée pourra décrypter le paquet.
C'est pas sécurisé ça?