ダウングレード攻撃

特徴

  • ダウングレード攻撃とは、SSL/TLSの暗号化通信を確立するときに、弱い暗号スイートの使用を強制することによって解読しやすい暗号化通信を行わせ、通信傍受などを行う攻撃の総称である。
  • SSL/TLSの暗号化通信を確立するとき、クライアントとサーバの間での折衝フェーズに攻撃者が介入して、クライアントからの暗号スイート候補を弱い候補のみにすり替えてサーバに送信する。
  • ダウングレード攻撃には、「FREAK」(使用するRSA鍵を512ビット以下に格下げする)、「Logjam」(DH鍵交換で使用する素数を512ビット以下に格下げする)、「バージョンロールバック攻撃」(脆弱性のあるSSL3.0に格下げする)などがある。
  • 対策としては、サーバ側で弱い暗号スイートの使用を禁止することや、最新のブラウザを使用することなどがある。

過去問

ネットワークスペシャリスト試験 令和元年度 秋期

【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午前2 問16(一部、加工あり)】

SSL/TLSのダウングレード攻撃に該当するものはどれか。

  1. 暗号化通信が確立された後に、暗号鍵候補を総当たりで試すことによって暗号化されたデータを解読する。
  2. 暗号化通信中にクライアントPCからサーバに送信するデータを操作して、強制的にサーバのディジタル証明書を失効させる。
  3. 暗号化通信中にサーバからクライアントPCに送信するデータを操作して、クライアントPCのWebブラウザを古いバージョンのものにする。
  4. 暗号化通信を確立するとき、弱い暗号スイートの使用を強制することによって、解読しやすい暗号化通信を行わせる。
    →正解です。