中間人攻擊(Man-in-the-middle attack,縮寫:MITM),這是一種在密碼學和電腦安全領域中常見的攻擊方式。攻擊者與通訊的兩端分別建立獨立的聯絡,並交換其所收到的資料,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個對談都被攻擊者完全控制。
在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。這種攻擊的成功前提是攻擊者能將自己偽裝成每一個參與對談的終端,並且不被其他終端識破。大多數的加密協定都專門加入了一些特殊的認證方法以阻止中間人攻擊,例如SSL協定可以驗證參與通訊的一方或雙方使用的憑證是否是由權威的受信任的數位憑證認證機構頒發,並且能執行雙向身分認證。
中間人攻擊需要通過一個安全的通道做額外的傳輸。與連鎖協定不同,所有能抵禦中間人攻擊的加密系統都需要通過一個安全通道來傳輸或交換一些額外的資訊。為了滿足不同安全通道的不同安全需求,許多金鑰交換協定已經被研究出來。
參考資料: https://zh.wikipedia.org/zh-tw/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB