創屋ぷれす

man-in-the-middle攻撃(中間者攻撃)

man-in-the-middle攻撃(中間者攻撃)について調べたので,書いていきたいと思います.

○man-in-the-middle攻撃とは
日本語でいうと「中間者攻撃」となります.

暗号通信を盗聴したり介入したりする手法の一つです.
通信を行う二者の間に割り込み,両者が交換する公開情報を自分のものとすりかえることにより,
気付かれることなく盗聴したり,通信内容を改ざんしたりする手法です.

○具体的な流れ
通信を行うAとBの間の経路上で,攻撃者Xが中継を行うとします.
AとBの両者は公開鍵暗号を使用しています.

1.XはAから送られてきた公開鍵を取得し,Bには代わりにXの公開鍵をAのものと偽って送信する
2.BはAのものと思い込んでいるXの公開鍵で暗号化したデータをAに送信します
3.Xはこれを横取りして自らの秘密鍵で複合化し,Aの公開鍵で暗号化してAに送信します
4.Aは自らの秘密鍵でデータを複合化する
この1~4の過程でXは送受信されるデータを盗聴したり,改ざんすることができます.
更に,AとBはXに盗聴・改ざんされていることには気付きません.
これが中間者攻撃です.

○対策
中間者攻撃を受けないようにするには,証明機関の発行したデジタル証明書などを利用して,
公開情報が正規のものかどうか確認する必要があります.

Comments are closed.