SSL/TLSのダウングレード攻撃に該当するものはどれか。
- 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。
- 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。
- 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
- 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
解答
エ
解説
ー
- 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。
ー - 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。
ー - 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
ー - 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- NW 令和元年度秋期 問16
- SC 平成29年度春期 問2