中間者攻撃 の履歴(No.7)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• 中間者攻撃 へ行く。
  • 1 (2021-11-14 (日) 21:03:28)
  • 2 (2021-11-15 (月) 12:16:16)
  • 3 (2021-12-15 (水) 15:10:02)
  • 4 (2022-07-23 (土) 18:02:59)
  • 5 (2022-09-04 (日) 22:02:34)
  • 6 (2022-09-08 (木) 08:02:10)
  • 7 (2023-10-08 (日) 17:37:34)

中間者攻撃†

名称†

• MITM
• Man In The Middle attack

概要†

• 通信の経路途中で攻撃者が通信相手になりすまして通信される情報を盗聴して搾取する攻撃
• 暗号化していない通信だけでなく、暗号化されている通信を盗聴することが可能。
  • 受信者から送信者に対して渡される公開鍵を攻撃者が搾取して、攻撃者が生成した鍵ペアの公開鍵を送信者に渡すことで、暗号化された通信を盗聴することが可能になる。

• 盗聴による情報の窃取だけでなく、通信の偽装（改ざん）による攻撃も行われる。

中間者攻撃の対策†

• トランザクション署名
• HSTS

関連用語†

• 電子メール
• Wi-Fi
• MITB
• nonce
• 公開鍵暗号方式
• DNSキャッシュポイズニング
• SSL/TLS
• サイドチャネル攻撃
• スニッフィング
• セッション・ハイジャック
• ダウングレード攻撃
• なりすまし
• リプレイ攻撃