- @ThothChildren
- 2018.9.6
- PV 181
Man-In-The-Middle 攻撃
ー 概要 ー
Man-In-The-Middle 攻撃(中間者攻撃)は二人の通信者の間に入って二人それぞれになりすますことで、情報の盗聴を実現する攻撃手法のこと.公開鍵方式においても対策なくしてはこれを守ることはできないため、幾らかの対策手法が提案されている.
この章を学ぶ前に必要な知識
条件
- 公開鍵暗号方式等を用いて通信している
- 誰と通信しているか確認する術がない
効果
- 通信者同士の間に入って、そのデータを盗み見る攻撃
- AさんはBさんと通信していると思い込み、BさんはAさんと通信していると思い込んでいるが両方なりすまし
ポイント
- 通信者はお互いに相手の公開鍵を持っていると思い込んでいる
- 公開鍵暗号方式で対策する方法が幾らか提案されている
解 説
Man-In-The-Middle 攻撃(中間者攻撃)は二人の通信者の間に入って二人それぞれになりすますことで、情報の盗聴を実現する攻撃手法のこと.下の図のようになりすましをしているCさんは、AさんにはBさんとして、BさんにはAさんとしてなりすましている.
常に情報をやりとりするときは、AさんとCさんの間で通信、CさんとBさんの間で通信が行われるため、AさんもBさんもCさんに見えるように暗号化することとなり、すべての通信の内容をCさんは確認することができる. | Man-In-The-Middle 攻撃(中間者攻撃)とは |
Man-In-The-Middle 攻撃の様子.
BさんからAさんにデータを送っている様子.
Cさんは一度復号化して、盗み見した後に再度暗号化してAさんに届けている. | |
公開鍵方式においても対策なくしてはこれを守ることはできないため、幾らかの対策手法が提案されている.
つまりは、誰が通信相手なのかを保証することができていないことが問題なので、
公開鍵基盤等を行ってこれらの攻撃に対して対応することとなる. | 公開鍵方式での対策 |
この章を学んで新たに学べる
Comments