Alice und Bob haben mit der asymmetrischen Verschlüsselung ein Verfahren, wie die beiden über einen unsicheren Kanal einen gemeinsamen Schlüssel vereinbaren können. Solange Eve den Kanal nur abhören kann, geht alles gut: Sie kann die Nachricht nicht entschlüsseln.

Was passiert nun, wenn Mallory auftaucht, der den Kanal nicht nur abhören sondern auch gezielt manipulieren kann? Er schnappt sich Bobs public key bei der Übertragung und ersetzt ihn mit seinem eigenen, ohne dass Alice etwas bemerkt. Wenn Alice die verschlüsselte Botschaft zurücksendet, verwendet sie unwissenderweise Mallorys Schlüssel; dieser entschlüsselt die Nachricht und verschlüsselt sie erneut mit Bobs Schlüssel, so dass auch dieser nichts bemerkt.

Mallory führt eine Man-in-the-Middle-Attacke aus.