В чем заключается принцип безопасности обмена ключами Диффи-Хеллмана?

Принцип безопасности обмена ключами Диффи-Хеллмана заключается в невозможности злоумышленника перехватить секретную информацию из данных, проходящих через открытый канал связи. 5

Алгоритм обеспечивает совершенную прямую секретность (Perfect forward secrecy). 1 Если злоумышленник записал данные, которыми обменивались в течение соединения, а затем получил доступ к серверу, он не сможет их расшифровать. 1 Это происходит потому, что ни клиент, ни сервер не хранят симметричный ключ, он используется только в периоде соединения. 1

Безопасность обмена ключа в алгоритме Диффи-Хеллмана также вытекает из того факта, что вычисление дискретных логарифмов очень трудно, для больших простых чисел задача считается неразрешимой. 4

Однако у алгоритма есть и недостатки: он уязвим к атакам «человек посередине», когда злоумышленник может внедриться в канал связи и организовать перехват и подмену сообщений протокола. 34