编辑“公钥/私钥（Public Key/Private Key）”（章节）

=== 公钥篡改 ===
使用非对称密钥的另一个潜在安全漏洞是“中间人攻击”，即第三方（“中间人”）拦截公钥的通信并修改它们，提供不同的公钥。然后，攻击者必须拦截、解密并重新加密加密的消息和响应，使用正确的公钥来避免引起怀疑。

通信被认为是不安全的，尤其是当数据传输的方式使得数据容易被拦截（也称为“嗅探”）时。这些术语指的是读取发送者的私密数据。通信特别不安全的情况是拦截无法被发送者预防或监控时。

尽管实施“中间人攻击”可能困难，因为现代安全协议的复杂性，然而，当发送方使用不安全的媒体（如公共网络、互联网或无线通信）时，攻击者可以通过妥协通信基础设施而不是数据本身来简化攻击。举例来说，一个恶意的互联网服务提供商（ISP）员工可能会发现实施中间人攻击相对简单。捕获公钥只需要在ISP的通信硬件中搜索公钥；如果非对称密钥方案得当实现，这不会构成重大风险。

在一些高级的中间人攻击中，一方会看到原始数据，而另一方会收到恶意变体。非对称的中间人攻击可以使用户无法意识到其连接已经被破坏，即使其中一个用户的数据已经被泄露，因为对方看到的数据仍然正常。这可能导致用户之间的混乱争论，比如“肯定是你那边的问题！”但实际上没有一方有错。因此，只有当通信基础设施由一方或双方完全控制时，中间人攻击才是完全可防止的；例如通过发送方自己建筑内的有线路线。总之，当攻击者控制了发送方使用的通信硬件时，公钥更容易被篡改。