Как случайные числа в SSL запутываются, чтобы не дать третьей стороне сгенерировать тот же главный ключ?

Мое понимание того, как работает SSL:

Клиент отправляет приветственное сообщение, содержащее номер версии SSL, поддерживаемый ключ, методы шифрования и хэширования, а также случайно сгенерированный номер.

Сервер отвечает, выбирая ключ, методы шифрования и хэширования, случайно сгенерированное число и его сертификат.

Клиент и сервер генерируют главный ключ на основе вышеупомянутых случайно сгенерированных номеров.

Клиентский запрос на изменение шифра, серверный ответ изменяет шифр, и теперь они оба зашифрованы с помощью мастер-ключа.

Мой вопрос заключается в том, что третья сторона (например, человек посередине) не сможет перехватить начальные приветственные сообщения, использовать перехваченные случайно сгенерированные числа и выяснить мастер-ключ, и, таким образом, сможет выяснить, что остальные сообщения для всей связи? Спасибо!