![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-10-08T17:37:34+09:00","default:k1rou","k1rou") #author("2024-12-28T09:19:33+09:00","default:k1rou","k1rou") *中間者攻撃 [#n4c1ffdd] **名称 [#d9112b7c] -MITM -Man In The Middle attack **概要 [#l29e2b79] -通信の経路途中で攻撃者が通信相手になりすまして通信される情報を盗聴して搾取する攻撃 -[[暗号化]]していない通信だけでなく、暗号化されている通信を盗聴することが可能。 --受信者から送信者に対して渡される公開鍵を攻撃者が搾取して、攻撃者が生成した鍵ペアの公開鍵を送信者に渡すことで、[[暗号化]]された通信を盗聴することが可能になる。 -盗聴による情報の窃取だけでなく、通信の偽装([[改ざん]])による攻撃も行われる。 *中間者攻撃の対策 [#i054547a] -[[トランザクション署名]] -[[HSTS]] *関連用語 [#f211f0b4] -[[電子メール]] -[[AiTM]] -[[Wi-Fi]] -[[MITB]] -[[nonce]] -[[公開鍵暗号方式]] -[[DNSキャッシュポイズニング]] -[[SSL/TLS]] -[[サイドチャネル攻撃]] -[[スニッフィング]] -[[セッション・ハイジャック]] -[[ダウングレード攻撃]] -[[なりすまし]] -[[リプレイ攻撃]]
