ダウングレード攻撃 【downgrade attack】

SSLやその後継のTLSでは仕様の改定が繰り返されてきたため、クライアントとサーバの接続確立時に両者が対応している規格のバージョンや暗号化方式などの情報を交換し、双方が対応している方式を選択して接続手順を開始するという仕組みがある。

ダウングレード攻撃はこの仕組みを悪用したもので、攻撃者の操作するクライアントから脆弱性が発見され攻撃手法が確立されている通信方式をサーバに申請し、接続を開始したら既知の脆弱性を利用して攻撃を行う。最新の仕様が導入されたサーバでも、古い仕様のクライアントとも通信できるように古い規格に基づく接続を受けて入れている場合があり、ダウングレード攻撃の標的となる。

主にSSLおよびTLSの暗号化仕様の選択の際に用いられる手法で、SSL/TLSの古いバージョンをわざと選択する手法を特に「バージョンロールバック攻撃」という。バージョン以外にも、暗号アルゴリズムの選択やハッシュ関数の選択、暗号鍵の長さの指定などでダウングレードを強いる場合がある。

関連用語

RSA

【Rivest-Shamir-Adleman cryptosystem】

SSL

【Secure Sockets Layer】

TLS

【Transport Layer Security】

アルゴリズム

【algorithm】

クライアント

【client】

サーバ

【server】

プロトコル

【protocol】

暗号化

【encryption】

HTTPS

【HTTP over SSL/TLS】

ネゴシエーション

【negotiation】

脆弱性

【vulnerability】

中間者攻撃

【MITM攻撃】

バージョン

【version】

ネットワーク

【network】

システム

【system】

ダウングレード

【downgrade】

データ

【data】

セキュリティ

【security】

互換性

【compatibility】

バージョンロールバック攻撃

【version rollback attack】