リプレイ攻撃
読み:リプレイこうげき
外語:replay attack
認証
に対する攻撃の方法の一つ。
目次
概要
特徴
概要
通信電文を盗聴することで得た認証情報を再送信することで不正アクセスする攻撃方法。
認証の確認が固定的である場合、この方法により容易に
なりすまし
が可能である。
特徴
TELNET
や
POP3
といった基本的なプロトコルは、IDとパスワードを平文で送信することで認証をする。このため、傍受によって容易に認証の手段を得ることができる。
対策として、次のような手法が使われる。
ハッシュ
を用いた
認証
この際に安全性を高めるべく
ナンス
と呼ばれる乱数を用いる。
チャレンジ&レスポンス
ワンタイムパスワード
と呼ばれるその場限りのパスワードを生成する方法。
サーバーから送られる
チャレンジ
を使い、自分の持つパスワードやその他の情報を用いてワンタイムパスワードを作りサーバーに送信する。
再検索