ブロック再生攻撃
読み:ブロックさいせいこうげき
ECBでは、攻撃者がある平文とそれに対する暗号文を入手すれば、その攻撃者は同じメッセージを何度でも繰り返し送信できるという脆弱性を持っている。この脆弱性を突くような攻撃方法のこと。
特徴
例えば、攻撃者が一度、(正当な手続きで)1,000円を自分の口座に入金し、そのときの通信を傍受したとする。この時の暗号文を何度も繰り返し送信することで、口座残高を不当に増やすことができる。
この攻撃に対しては各ブロックにタイムスタンプやシーケンス番号を入れてから暗号化することで、殆どを防ぐことができる。
再検索