问使用单密钥对对Diffie-Hellman进行中间人攻击

EN

艾丽斯说，要想让攻击奏效，攻击者--比如马洛里--需要与开启关键协议的一方建立秘密。在那之后，马洛里需要与提供预定服务的一方建立一个秘密，鲍勃说。

假设我们谈论的是短暂的(非静态的)密钥，那么没有什么可以阻止Malory为Alice和Bob使用相同的Diffie-Hellman密钥对。当然，已经确定的秘密仍然是不同的，因为秘密也取决于Alice和Bob生成的密钥对。

Alice已经希望使用与Bob相同的域参数和密钥大小。否则，她将无法直接与鲍勃建立秘密。

所以是的，马洛里--中间的男人--可以用一个钥匙对来做这个。Malory甚至可以对所有到Bob的连接使用一个静态密钥对(假设Bob接受相同的多个连接的公共值，并且不保存日志)。

请注意，我们在这里假定，Alice或Bob的密钥对也不用于身份验证，因为这将首先防止中间人的攻击。