证书中间人攻击
攻击者 C 选择一个随机值 c,声明 g c 是他的公钥
1. A → CB:g x, g a
1’. CA → B:g z, g c
2’. B → CA:g y, g b
2. CB → A:g z, g c
A ,C 将计算密钥 KAC = g a z + c x。A 被 C 欺骗,相信和 B 通讯; B ,C 将计算密钥 KBC = g zb + cy。B 被 C 欺骗,相信和 B 通讯;
(中间人攻击,生成 2 个密钥 Kac 和 Kbc。注意:这里前提是 A 与 B 无法识别 对方的证书!)
