CRIME攻撃

セキュリティ解説, 学習

CRIME攻撃とは

CRIME攻撃とは、暗号文の圧縮率から元のデータを解読する攻撃です。

圧縮

データを安全かつ効率よく送付するために暗号化と圧縮を併用するときがあります。

元のデータを圧縮した後に暗号化して送付しますが、自分の好きなデータを圧縮前のデータに混ぜ込めるとなれば、解読できるケースがあります。

圧縮の仕方の一つのSPDYでは、元データの中に似たようなデータが繰り返されるほど圧縮されます。

適当なデータを元のデータに混ぜ込めたとすると、混ぜ込んだデータが元データと近いほどより圧縮されるということです。

最終的に、最もサイズが小さくなったものが元のデータに最も近いことを意味してしまいます。

秘密のレシピを盗める?

カレー

腕自慢のシェフのカレーを常連客に出す前に、自分の作ったカレーをこっそり混ぜましょう。

日に日に入れる量を増やしていきながら、あなたは味を修正しましょう。

最終的に全部変えた時にバレなければ、レシピを盗めたということです。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.