中間者攻撃
読み:ちゅうかんしゃこうげき
外語:MITM: man-in-the-middle attack
暗号に対する攻撃方法の一つ。名称は似ているが、中間一致攻撃とは異なる。
概要
暗号通信をする二者間に割り込み、送信者/受信者の双方になりすますことで、通信を解読したり、通信を制御したりする手法。
この手法により、攻撃者の指定した暗号鍵に差し替えることで暗号電文の盗聴や改竄などを可能とする。
特徴
例えば、AとBが通信しようとしたところに、攻撃者Xが割り込むことを想定すると、Xはその中継となることが想定される。
- Xは、Aから公開鍵を受け取り、Bには代わりに自分の公開鍵をAのものと偽って送る
- Bは、(Aのものと信じている)Xの公開鍵で暗号化し、Aと思っているXに対して送る
- Xは、Bから届いたデータを自分の秘密鍵で復号し、これをAの公開鍵で暗号化してAに送る
- この段階で、Xは送受信されるデータを自由にのぞき見でき、改竄も可能だが、AもBもそれに気づかない
このような不正な中継を防ぐためには、公開鍵が正規のものかどうかを確認する必要があり、EV証明書などがその手助けとなる。
再検索