リプレイ攻撃とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > リプレイ攻撃の意味・解説 

反射攻撃

(リプレイ攻撃 から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/12/03 17:48 UTC 版)

コンピュータネットワークにおいて、反射攻撃 (またはリプレイアタック) は、有効なデータ転送が故意または不正に繰り返し/遅延されることによる、攻撃の形式である。IP パケットの置換によるDNS偽装の一部のように、発信者や攻撃者がデータを傍受し再送信することによって実行される(ストリーム暗号攻撃のようなものである)。

アリスが自分のデジタルアイデンティティをボブに対して証明することを仮定する。ボブはアイデンティティの証拠としてアリスのパスワードを要求し、アリスは忠実にパスワードを提供する(おそらくはハッシュ関数のような若干の変換をして)。一方でイブは会話を盗み聞きしてパスワードを記録する。二人のやり取りが終わった後で、イブはアリスのふりをしてボブに接続を行う。アイデンティティの証明を要求されるとき、イブはアリスの前のセッションから読み取ったパスワード(あるいはハッシュ)を送り、ボブはこれを受け入れることになる。

対策

反射攻撃を防ぐ一つの方法はセッショントークン英語版を使用することである。ボブはアリスにワンタイム・トークンを送り、アリスはこのトークンでパスワードを変換し、結果をボブに送る(例えば、セッショントークンをパスワードに付加してハッシュ関数を計算する)。ボブの側では同じ計算を行う。両方の計算結果が一致するときに限り、ログインは成功する。ここで、マロリーがこの値を記録して、別のセッションでこれを使おうとすることを仮定する。ボブは異なるセッショントークンを送り、マロリーが以前に記録した値で応答する場合、ボブの計算結果と異なることになる。

セッショントークンは(擬似-)乱数によるプロセスによって選ばなければならない。さもなければ、マロリーは将来使用されるトークンのいくつかを推測し、アリスに推測したトークンを変換に使用させることができるかもしれない。マロリーはあとでアリスの応答を再利用し、ボブは受け入れることになる。

ボブは使い捨ての数字を送ることもできるが、メッセージ認証コード (MAC) も含めておくべきである。アリスはこれを確認するべきである。

タイムスタンプは反射攻撃を防ぐもう一つの方法である。時刻同期は安全なプロトコルで実現されなければならない。例えば、ボブは MAC と同時にボブの時刻を定期的に送信する。アリスがボブにメッセージを送りたい場合、アリスはボブの時計の予測値をメッセージに含め、メッセージ全体を認証する。ボブはタイムスタンプが許容範囲内である場合だけメッセージを受領する。この方式の長所は、ボブが(擬似-)乱数を生成する必要がないことである。

関連項目




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「リプレイ攻撃」の関連用語

リプレイ攻撃のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



リプレイ攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの反射攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS