中間者攻撃Man-in-the-middle attack(mitm)とは?

Ads by Google

中間者攻撃Man-in-the-middle attack(mitm)とは?

中間者攻撃Man-in-the-middle attack

別名:バケツリレー攻撃(バケツリレーこうげき、bucket-brigade attack)
は、通信の間に割り込んで暗号化通信を盗聴したり、通信を改ざんしたりする攻撃手法の一つ。

具体的には?

例えば、通信を行うAさんとBさんの間の経路上に攻撃者Cが入る。

AさんとBさんの両者が公開鍵暗号を使っている場合、CはAさんから
送られてきた公開鍵を取得し、BさんにはAさんの公開鍵の代わりに
C自身の公開鍵をAさんのものとして送信する。

BさんはAさんの公開鍵だと信じているが、実際にはCの公開鍵で暗号化
したデータをAさんに送信する。

するとCはこれを傍受してC自身の秘密鍵で復号して内容を盗み見る
ことが出来る。

さらに、CはAさんの公開鍵で傍受したデータを暗号化してAさんに送付する。

Aさんは自らの秘密鍵でデータを復号して内容を確認する。

どんなことが怖いの?

この中間者攻撃の怖さは、この過程の中でCは送受信されるデータを
覗き見たり改変したりすることができてしまうのだが、AさんもBさんもそのことには
気付くことが出来ない点。

防ぐ方法は?

また、この攻撃手法は論理的にはどちらかからの公開鍵さえ入手できてしまえば、
実現できてしまう。

そこで、信頼された認証機関から発行されたデジタル証明書などを利用する
ことで、公開情報(この例ではAさんの公開鍵)が正規のものかどうかを確認
することで攻撃を防ぐことが出来る。

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA