假設Alice和Bob,在網路利用RSA這種被認為是目前最強大的加密方式來通訊,
那麼通訊還是有可能被中間人攻擊所破解。
什麼是中間人攻擊?
就是在Alice和Bob中間,有著複雜的網路線路、交換機、路由器等等去交互相連;
有個攻擊者在這其中偷偷攔截Alice和Bob兩造之間的通訊內容,
將Alice傳給Bob、Bob傳給Alice的內容所包含的公鑰,換成是自己的公鑰,
這樣攻擊者就可以利用自己的私鑰去破解Alice、Bob雙方的通訊內容。
這樣做對攻擊者而言其實有個問題,因為公鑰被攻擊者修改過,因此當Alice和Bob
收到訊息,嘗試用自己的私鑰解開公鑰時,就會發現解不開。這時Alice和Bob
就有機會發現公鑰有問題。
但是現實中Alice和Bob不一定能夠發現問題,因為Alice和Bob通常不會知道自己的公鑰
到底是什麼、甚至根本不知道有公鑰這種東西;
因為公鑰通常是網路上的某個機構單位額外附加上去的,
就算Alice和Bob知道有公鑰的存在,若公鑰本身是由缺乏公正公開的單位所發行,
他們也就很難去驗證公鑰是否有問題。
以上兩點關於Alice和Bob的困難之處,就讓中間人攻擊有機會成功。
要避免加密通訊受到中間人攻擊,
就需要針對公鑰,添加數位認證,以確保公鑰的安全性,認證愈多愈是安全。