檢視中間人攻擊的原始碼

{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''中間人攻擊'''<br><img src="https://img.chainnews.com/material/images/187154d7b5054aec63644d0db69b8517.jpg-article" width="280"></center><small>[https://www.chainnews.com/zh-hant/articles/809751516769.htm 圖片來自chainnews]</small> 
|}

'''中间人攻击'''（'''M'''an-'''i'''n-'''t'''he-'''m'''iddle attack，缩写：'''MITM'''）在[[密码学]]和[[计算机安全]]领域中是指攻击者与通讯的两端分别建立独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的（例如，在一个未加密的[[Wi-Fi]] [[无线接入点]]<ref>[https://wiki.mbalib.com/zh-tw/%E6%97%A0%E7%BA%BF%E6%8E%A5%E5%85%A5%E7%82%B9 无线接入点]，mbalib</ref> 的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个网络）。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互[[认证]]的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，[[SSL]]协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的[[数字证书认证机构]]颁发，并且能执行双向身份认证。