Man-in-the-middle Angriff

Werden die verwendeten Schlüssel nicht ausreichend geprüft, so ist es möglich Nachrichten abzuhören oder auch zu fälschen.

Dazu stellt sich der Angreifer einen Schlüssel auf die Namen der Empfänger aus und verteilt diese an Sie. Wenn Sie nun eine Nachricht verschicken, wird diese mit dem gefälschten Schlüssel des Angreifers verschlüsselt. Dieser kann die Nachricht nun entschlüsseln und verändert sie gegebenenfalls. Anschließend verschlüsselt er die Nachricht mit dem originalen Schlüssel des Empfängers und leitet die Nachricht an den Empfänger weiter.

Hat der Empfänger ebenfalls einen gefälschten Schlüssel erhalten, kann man selbst mit einer digitalen Signatur nicht erkennen, ob der Inhalt der Nachricht auf dem Übertragungsweg verändert oder abgehört wurde. Der einzige Schutz vor diesem Angriff bietet das gewissenhafte Prüfen der Authentizität des Schlüssels, sei es durch Überprüfen der Fingerprints oder durch Vertrauen im Web of Trust.