中間者攻撃【man-in-the-middle attack】(マン・イン・ザ・ミドル攻撃)
04.11.10更新
読み :
ちゅうかんしゃこうげき
分野 :
▼ 文中の用語 |
暗号通信を盗聴したり介入したりする手法の一つ。通信を行う二者の間に割り込んで、両者が交換する公開情報を自分のものとすりかえることにより、気付かれることなく盗聴したり、通信内容に介入したりする手法。
例えば、通信を行うAとBの間の経路上で、攻撃者Xが中継を行うとする。両者が公開鍵暗号を使っているとすると、XはAから送られてきた公開鍵を取得し、Bには代わりに自らの公開鍵をAのものと偽って送信する。Bは(Aのものと思い込んでいる)Xの公開鍵で暗号化したデータをAに送信するが、Xはこれを横取りして自らの秘密鍵で復号し、Aの公開鍵で暗号化してAに送付する。Aは自らの秘密鍵でデータを復号する。この過程でXは送受信されるデータを覗き見たり改変したりすることができるが、AもBもそのことには気付かない。
中間者攻撃を受けないようにするには、認証機関の発行したデジタル証明書などを利用して、公開情報(この例ではAの公開鍵)が正規のものかどうかを確認する必要がある。
© 1997- Incept Inc.