HOME»情報処理安全確保支援士掲示板»平成28年秋午後I問1設問3(2)(4)
投稿する
考え方が逆のようです。
盗聴は回線上を流れる機密情報を窃取するために行われます。
LTEルータにログインすることが目的ではありません。
また、ホスト鍵はログインするためのものではありません。
SSHで接続したとき、ホスト鍵が違う場合、SSHクライアント側で警告が
でます。しかし、中間者攻撃を行う際に正規のホスト鍵があれば、
SSHクライアント側に警告が発生しなくなります。
ファームウェアの更新用イメージは改ざんされないために暗号化されて
提供されます。そのため、LTEルータはこの更新用イメージを復号する
必要があります。そのための復号用の鍵は事前にLTEルータ内に存在
している必要があります。
また暗号化方式ですが、スレ主様は秘密鍵と書いておりますが、
公開鍵暗号方式を利用しているとの記述はありませんので、
秘密鍵と断定はできません。
どちらかというと共通鍵暗号方式で、共通鍵を利用していると
推測されます。
それに関しては、具体的になにと答えるのは難しいです。
何が機密情報というよりも、今回は盗聴される可能性があるという事実が重要と
思われます。
P2.中央あたり「C社は自社が保有する組み込み機器の開発技術を生かして
Linuxで動作するLTE対応ルータを開発することにした。」とあります。
ここからLTEルータの中身はLinuxであることがわかります。
Linuxなのでファイルシステムがあるのは普通のことです。
»[1454] ICMP Flood攻撃とSmurf攻撃の違い 投稿数:3
»[1453] 平成30年秋 午後Ⅱ 問1 設問5(1) 投稿数:5
[1456] 平成28年秋午後I問1設問3(2)(4)
ミラーさん(No.1)
設問3(2)について、SSHの通信内容を盗聴する意図がわかりませんでした。SSHでログインするためのホスト鍵は攻撃者が入手できる前提だと思うので、わざわざ通信内容を盗聴しなくてもいいのではと思いました。(SSHの盗聴によって、他に入手したい情報があるのでしょうか。)
また、設問3(4)について、解説をみてもよくわからないです。なぜ、公開鍵がLTEルータの中にあるとわかるのでしょうか。またこの場合秘密鍵はどこにあるのでしょうか。
すみませんがよろしくお願いいたします。
また、設問3(4)について、解説をみてもよくわからないです。なぜ、公開鍵がLTEルータの中にあるとわかるのでしょうか。またこの場合秘密鍵はどこにあるのでしょうか。
すみませんがよろしくお願いいたします。
2024.03.28 11:15
pixさん(No.2)
★SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2024.03.28 11:37)
2024.03.28 11:37
pixさん(No.3)
★SC ダイヤモンドマイスター
>設問3(2)について、SSHの通信内容を盗聴する意図がわかりませんでした。
>SSHでログインするためのホスト鍵は攻撃者が入手できる前提だと思うので、
>わざわざ通信内容を盗聴しなくてもいいのではと思いました。
>(SSHの盗聴によって、他に入手したい情報があるのでしょうか。)
考え方が逆のようです。
盗聴は回線上を流れる機密情報を窃取するために行われます。
LTEルータにログインすることが目的ではありません。
また、ホスト鍵はログインするためのものではありません。
SSHで接続したとき、ホスト鍵が違う場合、SSHクライアント側で警告が
でます。しかし、中間者攻撃を行う際に正規のホスト鍵があれば、
SSHクライアント側に警告が発生しなくなります。
>また、設問3(4)について、解説をみてもよくわからないです。
>なぜ、公開鍵がLTEルータの中にあるとわかるのでしょうか。
>またこの場合秘密鍵はどこにあるのでしょうか。
ファームウェアの更新用イメージは改ざんされないために暗号化されて
提供されます。そのため、LTEルータはこの更新用イメージを復号する
必要があります。そのための復号用の鍵は事前にLTEルータ内に存在
している必要があります。
また暗号化方式ですが、スレ主様は秘密鍵と書いておりますが、
公開鍵暗号方式を利用しているとの記述はありませんので、
秘密鍵と断定はできません。
どちらかというと共通鍵暗号方式で、共通鍵を利用していると
推測されます。
2024.03.28 11:39
ミラーさん(No.4)
ご回答ありがとうございます。
ホスト鍵の理解が深まりました。SSHの接続先のホストの判断に利用しているのですね。
ただすみません、SSHの機密情報の窃取があまりイメージできていません。HTTPだとイメージつくのですが、SSHはリモートログインのみに使用して、それこそSSHを盗聴しても認証情報くらいしか機密情報はないのかなと思ってました。ご指摘いただけますと幸いです。
また、設問3(4)についても理解が深まりました。当初の質問から逸れるのですが、解答ではファイルシステムの中から見つけるとありますが、なぜここでファイルシステムというワードが出てきたのでしょうか。
ファイルシステムの中に復号の鍵があるのが一般的という知識でしょうか。
ファイルシステムをググってみても、ファイル管理の仕組みのことを指しているようで、よくわからず、、
> LTEルータにログインすることが目的ではありません。また、ホスト鍵はログインするためのものではありません。SSHで接続したとき、ホスト鍵が違う場合、SSHクライアント側で警告がでます。しかし、中間者攻撃を行う際に正規のホスト鍵があれば、SSHクライアント側に警告が発生しなくなります。
ホスト鍵の理解が深まりました。SSHの接続先のホストの判断に利用しているのですね。
ただすみません、SSHの機密情報の窃取があまりイメージできていません。HTTPだとイメージつくのですが、SSHはリモートログインのみに使用して、それこそSSHを盗聴しても認証情報くらいしか機密情報はないのかなと思ってました。ご指摘いただけますと幸いです。
また、設問3(4)についても理解が深まりました。当初の質問から逸れるのですが、解答ではファイルシステムの中から見つけるとありますが、なぜここでファイルシステムというワードが出てきたのでしょうか。
ファイルシステムの中に復号の鍵があるのが一般的という知識でしょうか。
ファイルシステムをググってみても、ファイル管理の仕組みのことを指しているようで、よくわからず、、
2024.03.28 13:31
pixさん(No.5)
★SC ダイヤモンドマイスター
>SSHはリモートログインのみに使用して、それこそSSHを盗聴しても認証情報くらいしか
>機密情報はないのかなと思ってました。ご指摘いただけますと幸いです。
それに関しては、具体的になにと答えるのは難しいです。
何が機密情報というよりも、今回は盗聴される可能性があるという事実が重要と
思われます。
>また、設問3(4)についても理解が深まりました。当初の質問から逸れるのですが、
>解答ではファイルシステムの中から見つけるとありますが、なぜここでファイル
>システムというワードが出てきたのでしょうか。
>ファイルシステムの中に復号の鍵があるのが一般的という知識でしょうか。
P2.中央あたり「C社は自社が保有する組み込み機器の開発技術を生かして
Linuxで動作するLTE対応ルータを開発することにした。」とあります。
ここからLTEルータの中身はLinuxであることがわかります。
Linuxなのでファイルシステムがあるのは普通のことです。
2024.03.28 13:43
ミラーさん(No.6)
ご回答ありがとうございます。
2024.03.29 14:00
その他のスレッド
»[1455] 令和3年秋 午後1 問2 設問2(4)(5) 投稿数:1»[1454] ICMP Flood攻撃とSmurf攻撃の違い 投稿数:3
»[1453] 平成30年秋 午後Ⅱ 問1 設問5(1) 投稿数:5