diffie hellman 數字簽名與 MAC

我有以下我不確定的家庭作業問題。

Alice 和 bob 將使用 diffie-hellman 密鑰協商協議來就用於 AES 的密鑰達成一致。簡要解釋為什麼他們需要使用數字簽名以及為什麼他們不能使用消息驗證碼 (MAC)。

我覺得這個問題有點難以理解，我知道 MAC 需要一個共享密鑰來計算 MAC，所以這必須先完成，但不確定為什麼需要使用數字簽名？

作業任務是做出一個隱含的假設：

他們沒有共同的共享秘密。

這與他們進行 DH 密鑰交換而沒有其他任何東西交換密鑰的事實有關。一個共同的共享秘密將提供更多的可能性，例如，將 DH 密鑰交換與共享秘密結合起來作為 KDF 的輸入。

您自己意識到 MAC 需要共享密鑰。那麼是什麼保護 DH 密鑰交換免受中間人攻擊呢？因為（未經身份驗證的）DH 密鑰交換易受此影響。

如果沒有數字簽名，MitM Eve 可以替換 Alice 和 Bob 之間的所有消息。有一種方法可以讓 Eve 了解共享的秘密。也許您想自己弄清楚細節？

引用自：https://crypto.stackexchange.com/questions/48269