目次
問題文
SSL/TLSのダウングレード攻撃に該当するものはどれか。
ア 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって解読する。
イ 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証明書を失効させる。
ウ 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
エ 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
解説
解答
エ
ア:暗号鍵候補を総当たりで試す攻撃
これは ブルートフォース攻撃 の説明です。
暗号化通信そのものを弱体化させるのではなく、確立済みの暗号鍵を総当たりで解読しようとする攻撃手法です。
ダウングレード攻撃とは異なります。
イ:強制的にサーバのデジタル証明書を失効させる
これは証明書に関連する攻撃ですが、一般的に 証明書失効を強制させる手法 は実際には現実的でなく、また「ダウングレード攻撃」とも関係ありません。
むしろ証明書の有効性確認(CRLやOCSP)を妨害する攻撃の説明に近いです。
ウ:クライアントPCのWebブラウザを古いバージョンにする
これはダウングレード攻撃の説明ではありません。
ブラウザを意図的に古くさせることは攻撃者が容易にできるものではなく、攻撃対象は「利用される暗号スイートやプロトコルのバージョン」であって、ソフトウェア自体の強制ダウングレードではありません。
エ:弱い暗号スイートの使用を強制して通信を行わせる
これが正解です。
ダウングレード攻撃(Protocol Downgrade Attack)は、本来強力な暗号スイートや新しいTLSバージョンを利用できるにもかかわらず、攻撃者が通信のネゴシエーションを改ざんすることで、クライアントとサーバが 意図せず古く弱い暗号方式(例:SSL 3.0やRC4)を選択させられる 攻撃です。
代表例として POODLE攻撃(SSL 3.0を悪用) があります。
