Needham-Schroeder-Lowe Protocol Forklaring

Den Needham-Schroder Public Key-protokollen er et autentiseringssystem for å sikre dataoverføringer over nettverk. Gavin Lowe funnet en svakhet i denne protokollen og så det ble redesignet og er nå kjent som Needham-Schroeder-Lowe protokollen.

Hensikt

Den Needham Schroder Public Key protokollen bruker offentlig nøkkel kryptering for å aktivere to endepunkter inn i en sikker tilkobling for å bevise sin identitet. En nøkkel server distribuerer en annen offentlig nøkkel til deltakerne, og deretter hver av partene beviser at den holder den tilsvarende private nøkkelen til å dekode en melding kryptert med den tilhørende offentlige nøkkelen, som viser at de er partiet de hevder å være.

Attack

Gavin Lowe oppdaget at Needham-Schroder systemet var utsatt for "mannen i midten" -angrep. Dette betyr at noen kan lytte på godkjenningsprosessen, passerer seg av som A til B, og som B til A ved å fange, endre rekkefølgen og videresending av hver melding i dialogen. Dette gjør at bedrager å gå inn og skaper seg en eller begge parter i utveksling.

Fastsette

Den Needham-Shroder Public Key protokollen ble Needham-Schroder-Lowe-protokollen som svar på svakhet oppdaget av Lowe. Dette innebærer at andre abonnenten kryptere sin egen identitet sammen med bevis den sender til den første abonnenten.