公開鍵暗号に対して中間者攻撃が成功する例
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:56 UTC 版)
「中間者攻撃」の記事における「公開鍵暗号に対して中間者攻撃が成功する例」の解説
アリスがボブと情報交換すると仮定する。このときマロリーという第三者が会話を盗聴したり、ボブに嘘のメッセージを伝えたりしようとしているとする。 まず最初に、アリスはボブから公開鍵を入手しなければならない。このときもし、ボブがアリスに公開鍵を送り、マロリーがそれを妨害することができれば、マロリーは中間者攻撃を開始することができる。マロリーは、ボブからのメッセージと見せかけて、(ボブではなく) マロリーの公開鍵を含んだ、捏造したメッセージをアリスに送る。アリスはこの公開鍵がボブのものであると思い、自らのメッセージをマロリーの公開鍵で暗号化し、暗号メッセージをボブに送りかえす。ここでマロリーはもう一度妨害を行う。マロリーはアリスからのメッセージを解読して、コピーを保存し、(必要であればメッセージの内容を変更の後) ボブが最初にアリスに送った公開鍵で再度暗号化する。ボブが暗号化された新しいメッセージを受信したとき、ボブはそれがアリスからのものであると信じることとなる。 以上より、アリスとボブは、お互いが相手の公開鍵だと信じている鍵が攻撃者によるものではなく、真に相手の公開鍵であることをなんらかの方法で確認しなければならないことがわかる。原理的には、公開鍵を用いて送られるどのようなメッセージに対しても、この種の攻撃を受ける可能性があるためである。幸い、中間者攻撃に対する有効な防御技術としてはいくつか知られているものがある。
※この「公開鍵暗号に対して中間者攻撃が成功する例」の解説は、「中間者攻撃」の解説の一部です。
「公開鍵暗号に対して中間者攻撃が成功する例」を含む「中間者攻撃」の記事については、「中間者攻撃」の概要を参照ください。
- 公開鍵暗号に対して中間者攻撃が成功する例のページへのリンク