Needham - Schroeder - Lowe Protocol Vysvetlenie

Protokol Needham - Schroeder Public Key je autentifikačný systém pre zabezpečenie dátových prenosov v sieťach . Gavin Lowe našiel slabinu v tomto protokole , a tak to bola prepracovaná a je teraz obyčajne známy ako Needham - Schroeder - Lowe protokolu . Účel

protokol Needham Schroder Public Key používa šifrovanie s verejným kľúčom k tomu , aby dva koncové body vstupu do zabezpečené pripojenie preukázať svoju totožnosť . Kľúčovým servera distribuuje iný verejný kľúč k účastníkom , potom každá strana preukáže , že má zodpovedajúci súkromný kľúč dekódovať všetky správy šifrované zodpovedajúcim verejným kľúčom , ukazuje , že sú strany , ktoré tvrdia , že sú .


útoku

Gavin Lowe zistil , že systém Needham - Schroeder bol vystavený " muž uprostred " útoky . To znamená , že niekto môže počúvať na procese overovania , okolo seba preč ako A do B a ako B tým , že zachytí , že dôjde k prehodnoteniu a špedícia každú správu v dialógu . To umožňuje podvodníka zasiahnuť a vydávať za jedného alebo oboch účastníkov vo výmene .
Fix

protokol Needham - Schrödera pri úsilí Public Key pridal Needham - Schroder - Lowe protokol v reakcii na slabosti zistené Lowe . Jedná sa o druhý korešpondent šifrovací svoju vlastnú identitu spolu s dôkazom , že posiela na prvú korešpondenta .

• Predchádzajúca strana: Požiadavky na inštaláciu certifikátu úrad 
• Ďalšia strana: Politiky týkajúce sa zamestnancov Využitie internetu