В этом случае он начинает следующую игру: для вызывающего абонента он представляется вызываемым абонентом он, для вызываемого наоборот — вызывающим. Для этого он генерирует собственные пары случайных чисел a’ и b’ в момент установления ключа при общении с абонентом А он оперирует числом b' при общении с В — числом а'. В результате вместо желаемого секретного ключа сеанса k в этой трехточечной системе создается два ключа сеанса k'A и k'B, и оба эти ключа известны злоумышленнику-посреднику. В последствии каждое проходящее через него в ту или иную сторону сообщение он сначала дешифрует, читает и даже, если ему это нужно, модифицирует, а затем зашифровывает снова на другом ключе сеанса. Конечно, в обязанности злоумышленника входит и уничтожение всех настоящих сообщений — ни одно из них не должно дойти напрямую от А к В или от В к А. В результате оба абонента общаются по секретному, как им кажется, каналу, а в действительности вся их корреспонденция будет прочтена.
Атака злоумышленником-посредником в целом является очень серьезной "головной болью" всех технологий, основанных на асимметричном шифровании. Это остро поднимает вопрос не только о конфиденциальности процесса передачи данных, но и о четкой аутентификации удаленной стороны на всех этапах диалога, претендующего на секретность.