令和元年秋期試験問題 午前Ⅱ 問16

SSL/TLSのダウングレード攻撃に該当するものはどれか。

  • 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって解読する。
  • 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのデジタル証明書を失効させる。
  • 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。
  • 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ダウングレード攻撃は、SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョン若しくは強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃の総称です。

この攻撃が成立するためには、攻撃者がサーバとクライアント間に介在し中間者攻撃ができる状態になっていなくてはなりません。そして攻撃者は両者の通信を仲立ちし、接続要求に含まれる「サポートする暗号方式」のデータを強度の弱い方式のみにすり替えることで、古く脆弱性のある方式での通信を強制します。
ダウングレード攻撃の例としては、使用するRSA鍵を512ビット以下(輸出グレード)に格下げする「FREAK」、DH鍵交換で使用する素数を512ビット以下に格下げする「Logjam」、脆弱性のあるSSL3.0での通信を仕向ける「バージョンロールバック攻撃」などが知られています。

したがって適切な記述は「エ」です。

Pagetop