Il protocollo di Needham-Schroder chiave pubblica è un sistema di autenticazione per garantire trasmissioni di dati su reti. Gavin Lowe ha trovato un punto debole in questo protocollo e così è stato riprogettato ed è ora comunemente conosciuto come il protocollo di Needham-Schroeder-Lowe.

Scopo

Il protocollo di Needham Schroder chiave pubblica utilizza la crittografia a chiave pubblica per consentire due punti finali che entrano in una connessione sicura per dimostrare la loro identità. Un server chiave distribuisce una chiave pubblica diversa ai partecipanti, quindi ogni partito dimostra che detiene la chiave privata corrispondente per decodificare qualsiasi messaggio cifrato con la chiave pubblica corrispondente, dimostrando che sono il partito che pretende di essere.

attacco

Gavin Lowe ha rilevato che il sistema di Needham-Schroder era vulnerabile a "man in the middle" attacchi. Questo significa che qualcuno possa ascoltare sul processo di autenticazione, spacciandosi per A a B e da B ad A catturando, riordino e spedizioni ciascun messaggio nella finestra di dialogo. In questo modo l'impostore di intervenire e mascherarsi come una o entrambe le parti nello scambio.

fissare

Il protocollo di Needham-Shroder chiave pubblica è diventata la Needham-Schroder-Lowe protocollo in risposta alla debolezza rilevata da Lowe. Ciò comporta il secondo corrispondente crittografia propria identità insieme con la prova che invia al primo corrispondente.