De Needham - Schroder Public Key -protocol is een authenticatie systeem voor het beveiligen van data overdracht via netwerken . Gavin Lowe vond een zwakke plek in dit protocol en dus het werd herontworpen en is nu algemeen bekend als de Needham - Schroeder - Lowe protocol . Doel De Needham Schroder Public Key protocol gebruikt public key encryptie , zodat twee eindpunten aangaan van een beveiligde verbinding om hun identiteit te bewijzen . Een belangrijke server distribueert een andere publieke sleutel aan de deelnemers , dan is elke partij aantoont dat het bezit van de bijbehorende persoonlijke sleutel om het even welk bericht versleuteld door de corresponderende publieke sleutel te decoderen , waaruit blijkt dat zij de partij die ze beweren te zijn . < Br > Attack Gavin Lowe geconstateerd dat de Needham - Schroder systeem was kwetsbaar voor " man in the middle " -aanvallen . Dit betekent dat iemand kan meeluisteren met het verificatieproces , passeren zichzelf af als A naar B en van B naar A door het vastleggen , herordenen en doorsturen van elk bericht in de dialoog . Dit stelt de bedrieger in te stappen en zich voordoen als een of beide partijen bij de uitwisseling . Fix De Needham - Shroder Public Key -protocol werd de Needham - Schroder - Lowe Protocol in reactie op de zwakke gedetecteerd door Lowe . Het gaat om de tweede correspondent versleutelen van een eigen identiteit , samen met het bewijs stuurt naar de eerste gesprekspartner .
|