Possibili attacchi MITM su ECDH-RSA o ECDHE-RSA previene

Come ho capito, un protocollo di scambio di chiavi ECDH-RSA semplificato funziona come sotto

1. Alice richiede a Bob la sua chiave pubblica ECDH
2. Bob genera parametri ECDH e li firma con un certificato RSA fornito dalla CA. E Bob invia i parametri ECDH e la firma.
3. Alice verifica la firma e quindi condivide la propria chiave pubblica
4. Ora sia Alice che Bob hanno una chiave sceret condivisa comune.

Potrebbe essere possibile sotto lo scenario?

1. Come sopra
2. Eve conserva una copia della chiave pubblica di Bob. Eve non modifica la chiave, quindi quando Alice controlla la firma è valida.
3. Quando Bob condivide la sua chiave pubblica, Eve mantiene la chiave pubblica di Alice e invia la sua chiave pubblica a Bob.

Ora c'è un segreto condiviso tra Eve e Bob. Ma il segreto condiviso che Alice calcolerà sarà diverso dal momento che Alice calcola il segreto condiviso con la chiave pubblica di Bob e la sua chiave privata.

Eve ha la chiave pubblica di Alice, la chiave pubblica di Bob e la sua chiave privata. C'è un modo in cui Eve può generare la stessa chiave segreta di Alice? O Eve può intercettare la chiave in qualsiasi altro modo per il protocollo di cui sopra?