De Needham Schroder Public Key protocol gebruikt public key encryptie , zodat twee eindpunten aangaan van een beveiligde verbinding om hun identiteit te bewijzen . Een belangrijke server distribueert een andere publieke sleutel aan de deelnemers , dan is elke partij aantoont dat het bezit van de bijbehorende persoonlijke sleutel om het even welk bericht versleuteld door de corresponderende publieke sleutel te decoderen , waaruit blijkt dat zij de partij die ze beweren te zijn .
< Br >
Attack

Gavin Lowe geconstateerd dat de Needham - Schroder systeem was kwetsbaar voor " man in the middle " -aanvallen . Dit betekent dat iemand kan meeluisteren met het verificatieproces , passeren zichzelf af als A naar B en van B naar A door het vastleggen , herordenen en doorsturen van elk bericht in de dialoog . Dit stelt de bedrieger in te stappen en zich voordoen als een of beide partijen bij de uitwisseling .
Fix

De Needham - Shroder Public Key -protocol werd de Needham - Schroder - Lowe Protocol in reactie op de zwakke gedetecteerd door Lowe . Het gaat om de tweede correspondent versleutelen van een eigen identiteit , samen met het bewijs stuurt naar de eerste gesprekspartner .