The Needham - Schroder Public Key -protokollet är ett autentisering system för säkra dataöverföringar över nätverk . Gavin Lowe hittade en svaghet i detta protokoll och det omarbetades och är nu allmänt känd som Needham - Schroeder - Lowe protokollet . Syfte
Needham Schroder Public Key protokollet använder kryptering med publika nycklar för att aktivera två ändpunkter ingå en säker anslutning för att bevisa sin identitet . En viktig server distribuerar en annan publik nyckel till deltagarna , då vardera parten bevisar att det innehar motsvarande privata nyckel för att avkoda ett meddelande krypterat med motsvarande publika nyckel , som visar att de är den part som de påstår sig vara .
Attack
Gavin Lowe upptäckte att Needham - Schroder systemet var sårbart för " man i mitten" attacker . Detta innebär att någon kan lyssna på autentiseringen passera sig för att vara A till B och från B till A genom att fånga , ordningsföljd och vidarebefordra varje meddelande i dialogen . Detta gör det möjligt för bedragare att kliva in och maskerad som en eller båda parter i utbytet .
Fix
Needham - Shroder Public Key protokollet blev Needham - Schroder - Lowe protokoll som svar på svaghet upptäcks av Lowe . Detta innebär att andra korrespondent kryptera sin egen identitet tillsammans med det bevis som den skickar till den första parten .
