Как человек в середине атаки в работе Диффи–Хеллмана?

Я думаю, вы путаете базовый Diffe-Hellman, который является протоколом обмена ключами, с "аутентифицированной версией", которая использует центр сертификации (CA).

хорошее объяснение того, как основной Ра-Хеллмана уязвим для человека-в-середине из RSA Labs.

" обмен ключами Диффи-Хеллмана уязвим для человека в середине атака. В этой атаке противник Кэрол перехватывает публику Алисы значение и посылает ее собственный общественная ценность для Боба. Когда Боб посылает общественная ценность, Кэрол подменяет ее своей и отправляет Алисе. Таким образом, Кэрол и Элис соглашаются на один общий ключ, а Кэрол и Боб соглашаются. на другом общем ключе. После этого обмена Кэрол просто расшифровывает любые сообщения, отправленные Алисой или бобом, а затем читает и, возможно, изменяет их перед повторным шифрованием с помощью соответствующего ключа и передачи их другой стороне. Эта уязвимость присутствует потому что обмен ключами Диффи-Хеллмана не авторизует участники. Возможные решения включают использование цифровых подписей и другие варианты протокола."

и это следует с аутентифицированной версией, также известной как протокол станции к станции:

g^a mod p. Боб поступает точно так же. Даже если Кэрол все еще может перехватывать сообщения между Алисой и Бобом, она невозможно подделать подписи без закрытого ключа Алисы и личного ключа Боба ключ. Следовательно, усиленный протокол побеждает человека-в-середине атака."

таким образом, базовая версия восприимчива к атака "человек в середине", аутентифицированная версия, использующая сертификаты открытого ключа, не является.