Diffie-Hellman 密鑰交換期間的 MITM 能否操縱雙方生成對稱秘密？

Diffie-Hellman 密鑰交換中的攻擊者是否有可能以某種方式操縱雙方，以使雙方生成的秘密相同？

或者換句話說，如果我們可以通過不同的渠道檢測到雙方的秘密不匹配，是否有可能通過 MITM 檢測到攻擊？

Diffie-Hellman 密鑰交換中的攻擊者是否有可能以某種方式操縱雙方，以使雙方生成的秘密相同？

如果雙方都使用種子良好的 CSPRNG，那麼這應該不可能擁有相同的 DH私鑰。

至於共享秘密，DH 的整個想法——以及任何密鑰建立方案——是雙方的秘密匹配。因此，如果攻擊者不做任何事情，“每一方的秘密都是相同的”。

或者換句話說，如果我們可以通過不同的渠道檢測到雙方的秘密不匹配，是否有可能通過 MITM 檢測到攻擊？

我們可以對方案中的公鑰進行身份驗證，以便可以信任密鑰和生成的密鑰。

我們還可以通過對已知消息（例如目前的通信記錄）執行消息驗證碼來確保雙方都擁有正確的秘密。

引用自：https://crypto.stackexchange.com/questions/100167