Nyilván arról van szó, hogy ha egy olyan kliensről jelentkezel be, ahol még nem szerepel a távoli szerver publikus kulcsa a kliens known_hosts filejába, akkor valamilyen módon azonosítanod kell, hogy tényleg ahhoz a szerverhez csatlakozol amelyikhez szeretnél és nem pedig épp egy MITM támadás áldozata leszel. Ennek kiderítésére készül a publikus kulcsról egy MD5 hash lenyomat, amely alapján beazonosítható, hogy tényleg a szerverrel beszélsz és ezt az MD5 hash-t viszonylag nehéz hamisítani.
A probléma az, hogy nemhogy a publikus kulcsot, de még a róla készülő MD5 hash-t sem képesek megjegyezni az emberek, hogy azonosíthassák a szervert, ezért egy olyan azonosítási módszerre van szükség, amelyre az emberi agy fogékonyabb. Mivel a hosszú számsorozatokat nehezebben tudunk megjegyezni, mint képeket/mintákat, ezért felmerült az ötlet, hogy generálni kellene ilyen jellegű ábrát a publikus kulcsból és az alapján könyebben felismerhetők a különbségek (eredeti szerver publikus kulcs és egy MITM támadást végző hamisított publikus kulcs között).
Az ötlet ugyan kézenfekvő, de a megoldása nem egyszerű. Én ebben a kis ASCII ábrás megoldásban konkrétan nem hiszek.