假設Alice和Bob，在網路利用RSA這種被認為是目前最強大的加密方式來通訊， 那麼通訊還是有可能被中間人攻擊所破解。 什麼是中間人攻擊？ 就是在Alice和Bob中間，有著複雜的網路線路、交換機、路由器等等去交互相連； 有個攻擊者在這其中偷偷攔截Alice和Bob兩造之間的通訊內容， 將Alice傳給Bob、Bob傳給Alice的內容所包含的公鑰，換成是自己的公鑰， 這樣攻擊者就可以利用自己的私鑰去破解Alice、Bob雙方的通訊內容。 這樣做對攻擊者而言其實有個問題，因為公鑰被攻擊者修改過，因此當Alice和Bob 收到訊息，嘗試用自己的私鑰解開公鑰時，就會發現解不開。這時Alice和Bob 就有機會發現公鑰有問題。 但是現實中Alice和Bob不一定能夠發現問題，因為Alice和Bob通常不會知道自己的公鑰 到底是什麼、甚至根本不知道有公鑰這種東西； 因為公鑰通常是網路上的某個機構單位額外附加上去的， 就算Alice和Bob知道有公鑰的存在，若公鑰本身是由缺乏公正公開的單位所發行， 他們也就很難去驗證公鑰是否有問題。 以上兩點關於Alice和Bob的困難之處，就讓中間人攻擊有機會成功。 要避免加密通訊受到中間人攻擊， 就需要針對公鑰，添加數位認證，以確保公鑰的安全性，認證愈多愈是安全。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.18.78 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/talk/M.1703512123.A.CE1.html