サイバー攻撃は犯罪です。
CRIME攻撃とは
CRIME攻撃とは、暗号文の圧縮率から元のデータを解読する攻撃です。
データを安全かつ効率よく送付するために暗号化と圧縮を併用するときがあります。
元のデータを圧縮した後に暗号化して送付しますが、自分の好きなデータを圧縮前のデータに混ぜ込めるとなれば、解読できるケースがあります。
圧縮の仕方の一つのSPDYでは、元データの中に似たようなデータが繰り返されるほど圧縮されます。
適当なデータを元のデータに混ぜ込めたとすると、混ぜ込んだデータが元データと近いほどより圧縮されるということです。
最終的に、最もサイズが小さくなったものが元のデータに最も近いことを意味してしまいます。
秘密のレシピを盗める?
腕自慢のシェフのカレーを常連客に出す前に、自分の作ったカレーをこっそり混ぜましょう。
日に日に入れる量を増やしていきながら、あなたは味を修正しましょう。
最終的に全部変えた時にバレなければ、レシピを盗めたということです。
