هجوم الوسيط[1] (بالإنجليزية: Man-in-the-middle attack) في التشفيروأمن الحاسوب هو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.
يمكن اعتماد هذا النوع من الهجمات في تبادل مفتاح ديفي-هيلمان عند غياب عملية التعرف على الهوية (Authentication).
معظم بروتوكولات التشفير تتضمن شكلا من أشكال المصادقة نقطة النهاية على وجه التحديد لمنع تلك الهجمات. على سبيل المثال، بروتوكول طبقة المنافذ الآمنة SSL يصادق الخادم باستخدام مرجع مصدق ثقة متبادلة.
الحاجة لنقل إضافية عبر قناة آمنة
جميع أنظمة التشفير التي تُعتبر آمنة ضد هجمات الوسطاء تتطلب نقل أو تبادل معلومات إضافية عبر نوع من قنوات البيانات الآمنة. تم تطوير العديد من أساليب الإتفاق على المفتاح (بالإنجليزية: Key-agreement protocol) التي يتم فيها الإتفاق على «مفتاح» التشفير، مع متطلبات أمنية مختلفة لقناة البيانات الآمنة. بروتوكول إنترلوك (Interlock protocol) يحاول معالجة هذا الأمر، ليعمل كوسيلة لفضح رَجُل-في-الوسط الذي يحاول كشف الطرفين الذين يستخدمان إتفاق على المفتاح بدون اسم (بالإنجليزية: anonymous key agreement) لتأمين اتصالهما.
مثال لهجوم
لنفترض أن أليس ترغب في التواصل مع بوب عبر محادثة كتابية. وفي الوقت نفسه، يرغب مالوري في اعتراض المحادثة والتنصت وربما توصيل رسالة زائفة لبوب. يمكن باستخدام ذلك الأسلوب في الهجوم تحقيق كل ذلك.