情報処理安全確保支援士平成29年春期 午前Ⅱ 問2

問2

SSL/TLSのダウングレード攻撃に該当するものはどれか。
  • 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証明書を失効させる。
  • 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
  • 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
  • 暗号化通信を盗聴する攻撃者が,暗号鍵候補を総当たりで試すことによって解読する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ダウングレード攻撃は、SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョン若しくは強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃の総称です。

この攻撃が成立するためには、攻撃者がサーバとクライアント間に介在し中間者攻撃ができる状態になっていなくてはなりません。そして攻撃者は両者の通信を仲立ちし、接続要求に含まれる「サポートする暗号方式」のデータを強度の弱い方式のみにすり替えることで、古く脆弱性のある方式での通信を強制します。
ダウングレード攻撃の例としては、使用するRSA鍵を512ビット以下(輸出グレード)に格下げする「FREAK」、DH鍵交換で使用する素数を512ビット以下に格下げする「Logjam」、脆弱性のあるSSL3.0での通信を仕向ける「バージョンロールバック攻撃」などが知られています。

したがって適切な記述は「ウ」です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop