什麼是中間人攻擊（例如在 Diffie-Hellman 中）？

我是密碼學新手，剛開始學習 Diffie-Hellman 密鑰協議。我讀到這個系統在單獨使用時很容易受到**中間人攻擊。**這是怎樣的攻擊？

在 diffie-hellman 密鑰交換算法漏洞中，RSA 實驗室很好地定義了漏洞：

“Diffie-Hellman 密鑰交換容易受到中間人攻擊。在這種攻擊中，對手 Carol 攔截了 Alice 的公共價值並將她自己的公共價值發送給 Bob。當 Bob 傳輸他的公共價值時，Carol 將其替換為Carol 和 Alice 就一個共享密鑰達成一致，Carol 和 Bob 就另一個共享密鑰達成一致。在交換之後，Carol 簡單地解密 Alice 或 Bob 發出的任何消息，然後讀取並可能修改“他們在使用適當的密鑰重新加密並將它們傳輸給另一方之前。存在此漏洞是因為 Diffie-Hellman 密鑰交換不驗證參與者的身份。可能的解決方案包括使用數字簽名和其他協議變體。”

以及一些簡單的中間人攻擊範例：

愛麗絲：“嗨，鮑勃，我是愛麗絲。把你的鑰匙給我。” → 馬洛里鮑勃

” Alice Mallory “嗨，Bob，我是 Alice。把你的鑰匙給我。” → 鮑勃

愛麗絲馬洛里←

$$ Bob’s key $$鮑勃 愛麗絲←

$$ Mallory’s key $$馬洛里鮑勃 愛麗絲：“在公共汽車站等我！”

$$ encrypted with Mallory’s key $$→ 馬洛里鮑勃 愛麗絲·馬洛里“在第 22 大道的無窗貨車上見我！”

$$ encrypted with Bob’s key $$→ 鮑勃

引用自：https://crypto.stackexchange.com/questions/26669