SSL/TLSのダウングレード攻撃に該当するものはどれか。
- 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。
- 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
- 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
- 暗号化通信を盗聴する攻撃者が,暗号鍵候補を総当たりで試すことによって解読する。
解答
ウ
解説
- 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。
中間者攻撃の一種ですがSSL/TLSのダウングレード攻撃ではありません。 - 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
中間者攻撃の一種ですがSSL/TLSのダウングレード攻撃ではありません。 - 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
正しいです。
SSL/TLSのダウングレード攻撃に該当します。 - 暗号化通信を盗聴する攻撃者が,暗号鍵候補を総当たりで試すことによって解読する。
ブルートフォース攻撃に該当します。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- NW 令和元年度秋期 問16
- SC 平成29年度春期 問2
