Needham-Schroeder

Un article de Wikipédia, l'encyclopédie libre.

Pour les articles homonymes, voir Needham et Schroeder.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

Needham-Schroeder est un protocole d'authentification dans les réseaux informatique conçu pour être utilisé dans des réseaux non sûrs (Internet par exemple), et inventé par Roger Needham et Michael Schroeder en 1978. Le protocole permet à des tiers communicant à travers un réseaux de prouver (l'un à l'autre respectivement) leurs identités respectives.

En notation security protocol notation, quand Alice (A) s'authentifie auprès de Bob (B) en utilisant un seveur (S), le protocole se décrit :

A \rightarrow S: A,B,N_A

Alice informe le serveur qu'elle veut communiquer avec Bob.

S \rightarrow A: \{N_A, K_{AB}, B, \{K_{AB}, A\}_{K_{BS}}\}_{K_{AS}}

Le serveur génère KAB et envoie une copie chiffrée avec KBS (la clé secrète que le serveur partage avec B) à Alice pour qu'elle fasse suivre à Bob, une copie claire est envoyée à Alice. Le nombre à usage unique garantie le maintient de la session, et que KAB est "frais".

A \rightarrow B: \{K_{AB}, A\}_{K_{BS}}

Alice transmet la clé Bob.

B \rightarrow A: \{N_B\}_{K_{AB}}

Bob envoie à Alice un nombre à usage unique chiffré avec KAB pour montrer qu'il a la clé.

A \rightarrow B: \{N_B-1\}_{K_{AB}}

Alice effectue une opération simple sur le nombre, le ré-encode et renvoie pour prouver qu'elle est toujours disponible et qu'elle a la clé.

Ce protocole n'est plus considéré sûr comme Bob ne sait pas si la clé est nouvelle.