中間者攻撃

読み:ちゅうかんしゃこうげき
外語:MITM: man-in-the-middle attack 英語
品詞:名詞

暗号に対する攻撃方法の一つ。名称は似ているが、中間一致攻撃とは異なる。

目次

概要

暗号通信をする二者間に割り込み、送信者/受信者の双方になりすますことで、通信を解読したり、通信を制御したりする手法。

この手法により、攻撃者の指定した暗号鍵に差し替えることで暗号電文の盗聴や改竄などを可能とする。

特徴

例えば、AとBが通信しようとしたところに、攻撃者Xが割り込むことを想定すると、Xはその中継となることが想定される。

  • Xは、Aから公開鍵を受け取り、Bには代わりに自分の公開鍵をAのものと偽って送る
  • Bは、(Aのものと信じている)Xの公開鍵で暗号化し、Aと思っているXに対して送る
  • Xは、Bから届いたデータを自分の秘密鍵で復号し、これをAの公開鍵で暗号化してAに送る
  • この段階で、Xは送受信されるデータを自由にのぞき見でき、改竄も可能だが、AもBもそれに気づかない

このような不正な中継を防ぐためには、公開鍵が正規のものかどうかを確認する必要があり、EV証明書などがその手助けとなる。

用語の所属
アタック
トップへ

広告

コメントなどを投稿するフォームは、日本語対応時のみ表示されます

KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club