Если стороны не имеют общей доверенной информации друг о друге, то любой алгоритм установки сессионного ключа - будь то Диффи-Хеллман или более сложные - все равно уязвим к атаке "man-in-the-middle" : злоумышленник представляется одному абоненту как якобы второй, а второму - как якобы первый. При этом он создает два сессионных ключа - половина пути трафика шифруется первым, потом расшифровывается в точке злоумышленника, возможно модифицируется им, а затем на вторую половину пути трафик зашифровывается вторым сессионным ключом. Абоненты выявить подлог не могут.
Для защиты от этого нужен "кусочек" доверенной информации между абонентами:
- либо PKI инфраструктура
- либо PSK (pre-shared key)
Т.е. фактически ответ - для аутентификации удаленной стороны.
