SSL/TLSのダウングレード攻撃に該当するものはどれか。
ア | 暗号化通信が確立された後に、暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。 |
イ | 暗号化通信中にクライアントPCからサーバに送信するデータを操作して、強制的にサーバのデジタル証明書を失効させる。 |
ウ | 暗号化通信中にサーバからクライアントPCに送信するデータを操作して、クライアントPCのWebブラウザを古いバージョンものにする。 |
エ | 暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる。 |
答え エ
【解説】
ダウングレード攻撃を行うには、暗号化通信を始める前に攻撃対象のPCとサーバ間に入り込む中間者攻撃ができる状態にし、SSL/TLSで使用する暗号アルゴリズムを盗聴可能なものにするように通信に手を加えます。
【キーワード】
・ダウングレード攻撃