認証| ア | イ | ウ | エ | オ |
| カ | キ | ク | ケ | コ |
| サ | シ | ス | セ | ソ |
| タ | チ | ツ | テ | ト |
| ナ | ニ | ヌ | ネ | ノ |
| ハ | ヒ | フ | ヘ | ホ |
| マ | ミ | ム | メ | モ |
| ヤ | ユ | ヨ | ||
| ラ | リ | ル | レ | ロ |
| ワ | ヰ | ヴ | ヱ | ヲ |
| ン |
| A | B | C | D | E |
| F | G | H | I | J |
| K | L | M | N | O |
| P | Q | R | S | T |
| U | V | W | X | Y |
| Z | 数字 | 記号 | ||
リプレイ攻撃
読み:リプレイこうげき
外語:replay attack
品詞:名詞
外語:replay attack
品詞:名詞
認証に対する攻撃の方法の一つ。
通信電文を盗聴することで得た認証情報を再送信することで不正アクセスする攻撃方法。
認証の確認が固定的である場合、この方法により容易になりすましが可能である。
TELNETやPOP3といった基本的なプロトコルは、IDとパスワードを平文で送信することで認証をする。このため、傍受によって容易に認証の手段を得ることができる。
対策として、次のような手法が使われる。
この際に安全性を高めるべくナンスと呼ばれる乱数を用いる。
ワンタイムパスワードと呼ばれるその場限りのパスワードを生成する方法。
サーバーから送られるチャレンジを使い、自分の持つパスワードやその他の情報を用いてワンタイムパスワードを作りサーバーに送信する。
コメントなどを投稿するフォームは、日本語対応時のみ表示されます
通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
