|
|
|
| 中間者攻撃 |
| 辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
| 読み:ちゅうかんしゃこうげき |
| 外語:MITM: man-in-the-middle attack |
| 品詞:名詞 |
暗号に対する攻撃方法の一つ。名称は似ているが、中間一致攻撃とは異なる。
|
|
| 概要 |
暗号通信をする二者間に割り込み、送信者/受信者の双方になりすますことで、通信を解読したり、通信を制御したりする手法。
この手法により、攻撃者の指定した暗号鍵に差し替えることで暗号電文の盗聴や改竄などを可能とする。
| 特徴 |
例えば、AとBが通信しようとしたところに、攻撃者Xが割り込むことを想定すると、Xはその中継となることが想定される。
このような不正な中継を防ぐためには、公開鍵が正規のものかどうかを確認する必要があり、EV証明書などがその手助けとなる。
| リンク |
アタック| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |