假设Alice和Bob,在网络利用RSA这种被认为是目前最强大的加密方式来通讯,
那么通讯还是有可能被中间人攻击所破解。
什么是中间人攻击?
就是在Alice和Bob中间,有着复杂的网络线路、交换机、路由器等等去交互相连;
有个攻击者在这其中偷偷拦截Alice和Bob两造之间的通讯内容,
将Alice传给Bob、Bob传给Alice的内容所包含的公钥,换成是自己的公钥,
这样攻击者就可以利用自己的私钥去破解Alice、Bob双方的通讯内容。
这样做对攻击者而言其实有个问题,因为公钥被攻击者修改过,因此当Alice和Bob
收到讯息,尝试用自己的私钥解开公钥时,就会发现解不开。这时Alice和Bob
就有机会发现公钥有问题。
但是现实中Alice和Bob不一定能够发现问题,因为Alice和Bob通常不会知道自己的公钥
到底是什么、甚至根本不知道有公钥这种东西;
因为公钥通常是网络上的某个机构单位额外附加上去的,
就算Alice和Bob知道有公钥的存在,若公钥本身是由缺乏公正公开的单位所发行,
他们也就很难去验证公钥是否有问题。
以上两点关于Alice和Bob的困难之处,就让中间人攻击有机会成功。
要避免加密通讯受到中间人攻击,
就需要针对公钥,添加数位认证,以确保公钥的安全性,认证愈多愈是安全。