ホーム > 情報処理安全確保支援士試験 > 2017年 春期
情報処理安全確保支援士試験 2017年 春期 午前2 問02
SSL/TLSのダウングレード攻撃に該当するものはどれか。
ア:暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。
イ:暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
ウ:暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。(正解)
エ:暗号化通信を盗聴する攻撃者が,暗号鍵候補を総当たりで試すことによって解読する。
解説
SSL/TLSのダウングレード攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:ダウングレード攻撃とは、通信の暗号化強度を意図的に弱くする攻撃であり、選択肢ウが該当します。
- 根拠:SSL/TLSでは複数の暗号スイートが利用可能で、攻撃者が弱い暗号スイートの使用を強制すると通信が解読されやすくなります。
- 差がつくポイント:攻撃の目的が「通信の暗号強度を下げること」である点を理解し、証明書の失効やブラウザのバージョン操作とは区別することが重要です。
正解の理由
選択肢ウは「暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる」とあります。これはまさにダウングレード攻撃の典型例です。攻撃者は通信開始時のネゴシエーション(暗号スイートの選択)を妨害し、強力な暗号ではなく弱い暗号を使わせることで、通信内容の解読や改ざんを容易にします。
よくある誤解
ダウングレード攻撃は通信相手のソフトウェアや証明書を直接操作する攻撃ではなく、暗号化の強度を下げるための中間者攻撃の一種です。証明書の失効やブラウザのバージョン変更は別の攻撃手法です。
解法ステップ
- 問題文の「ダウングレード攻撃」の意味を確認する。
- 各選択肢の内容が「暗号強度を下げる」攻撃かどうかを判断する。
- 証明書の失効やブラウザのバージョン操作はダウングレード攻撃ではないと区別する。
- 弱い暗号スイートの使用を強制する選択肢を選ぶ。
- 正解はウであることを確認する。
選択肢別の誤答解説
- ア: サーバのディジタル証明書を失効させる操作は、証明書の信頼性を損なう攻撃であり、ダウングレード攻撃とは異なります。
- イ: クライアントPCのWebブラウザを古いバージョンにする操作は、ソフトウェアの脆弱性を狙う攻撃ですが、暗号強度の低下を直接狙うものではありません。
- ウ: 弱い暗号スイートの使用を強制し、暗号強度を下げる典型的なダウングレード攻撃です。
- エ: 総当たり攻撃は暗号解読の手法であり、ダウングレード攻撃の定義には該当しません。
補足コラム
ダウングレード攻撃は、SSL 3.0やTLS 1.0など古いプロトコルや暗号スイートが対象になりやすいです。近年ではTLS 1.2や1.3の普及によりリスクは減少していますが、互換性のために古い暗号スイートを許容している環境では依然として注意が必要です。TLS 1.3ではダウングレード防止機能が強化されています。
FAQ
Q: ダウングレード攻撃はどのように防止できますか?
A: 最新のTLSバージョンを使用し、弱い暗号スイートを無効化することが効果的です。また、TLSのダウングレード防止機能を利用することも重要です。
A: 最新のTLSバージョンを使用し、弱い暗号スイートを無効化することが効果的です。また、TLSのダウングレード防止機能を利用することも重要です。
Q: ダウングレード攻撃と中間者攻撃は同じですか?
A: ダウングレード攻撃は中間者攻撃の一種で、特に暗号強度を下げることに焦点を当てています。中間者攻撃はより広い概念です。
A: ダウングレード攻撃は中間者攻撃の一種で、特に暗号強度を下げることに焦点を当てています。中間者攻撃はより広い概念です。
関連キーワード: SSL, TLS, ダウングレード攻撃, 暗号スイート, 中間者攻撃, 暗号化通信, セキュリティ