问理解PKI的需要

EN

为了简单起见，假设我手上只有RSA和AES，我想让Alice通过一个安全的通道与Bob交谈。在安全的情况下，我暗示没有MITM，爱丽丝和鲍勃知道他们在互相交谈，而不是其他人。

当Alice想要一个与Bob一起的安全通道时，Alice将向Bob询问他的RSA公钥，用她的RSA私钥签署一个随机生成的AES密钥，用Bob的RSA公钥加密签名和AES密钥，并将其发送给Bob。Bob将向Alice要求她的RSA公钥，用他自己的RSA私钥解密签名和AES密钥，并使用Alice的公钥验证签名。现在艾丽斯和鲍勃可以用AES密钥进一步沟通..。

我是否正确地指出，Alice和Bob交换公钥的部分是潜在的MITM向量？爱丽丝怎么能确定她得到了鲍勃的公钥，反之亦然？这就是PKI主要解决的问题吗?例如，在Alice和Bob信任第三方的前提下，他们签署了自己的公钥？还是我完全错过了这一点，上面的一切都是假的？