中間者攻撃に対する防御
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:56 UTC 版)
「中間者攻撃」の記事における「中間者攻撃に対する防御」の解説
中間者攻撃に対する防御は、以下の認証技術を使用する: 公開鍵基盤 より強い相互認証 秘密鍵 (高い情報量の秘密) パスワード (低い情報量の秘密) 音声認識やバイオメトリクスなど、他の要素の利用 インスタントメッセージングのための、記録外のメッセージング 通常、公開鍵の完全性は何らかの方法で保証されなければならないが、秘匿性は必要ない。パスワードと共有秘密鍵には、完全性と同時に秘匿性が必要である。公開鍵は認証局によって確認されることができる。認証局の公開鍵は、セキュアチャネルで配信される。(例えば、ウェブブラウザやOSのインストールによって行う。) 公開鍵は、セキュアチャネルを通して公開鍵を配信する web of trust によっても確認することができる。(例えば、対面でのミーティングにより配布する)また、DH鍵交換などの共通鍵配送技術を安全に使用することは、この項にある防御に使用するための認証情報(例えば共通鍵)を別途配送することで可能となっている。 中間者攻撃を防ぐための、いろいろな鍵やパスワードの形式を使用するプロトコルの分類については、鍵の合意を参照のこと。
※この「中間者攻撃に対する防御」の解説は、「中間者攻撃」の解説の一部です。
「中間者攻撃に対する防御」を含む「中間者攻撃」の記事については、「中間者攻撃」の概要を参照ください。
- 中間者攻撃に対する防御のページへのリンク