Die Needham - Schröder Public Key -Protokoll ist ein Authentifizierungs-System für die Sicherung von Datenübertragungen über Netzwerke. Gavin Lowe fand eine Schwäche in diesem Protokoll und so wurde überarbeitet und ist jetzt allgemein als Needham - Schroeder- Protokoll Lowe bekannt. Zweck

Needham Schroder Public Key -Protokoll verwendet öffentliche Schlüssel , damit zwei Endpunkte der Eingabe in eine sichere Verbindung , um ihre Identität zu beweisen. Ein Schlüssel -Server verteilt einen anderen öffentlichen Schlüssel an die Teilnehmer , dann jede Partei beweist, dass es den entsprechenden privaten Schlüssel für jede Nachricht mit dem entsprechenden öffentlichen Schlüssel verschlüsselt dekodieren hält , zeigt, dass sie die Partei, die sie vorgeben zu sein .
< Br >
Angriff

Gavin Lowe festgestellt, dass die Needham - Schröder -System anfällig für "Man in the middle" -Attacken war . Dies bedeutet, dass jemand in der Authentifizierung zu hören , vorbei an sich ab als A nach B und B nach A , wie durch die Erfassung , Weiterleitung und Neuordnung jede Nachricht in den Dialog . Dies ermöglicht es dem Betrüger in Schritt und Maskerade als einer oder beider Parteien in den Austausch .
Fix

Die Needham - Shroder Public Key -Protokoll wurde die Needham - Schröder- Protokoll Lowe in Reaktion auf die Schwäche von Lowe erkannt. Dies beinhaltet die zweite Korrespondent Verschlüsseln seine eigene Identität zusammen mit dem Nachweis sendet es an den ersten Teilnehmer.