BEAST攻撃

セキュリティ解説, 学習

BEAST攻撃とは

BEAST攻撃とは、Web通信での暗号化の脆弱性を利用して、盗聴する攻撃です。

Web通信では、パスワードなど他人に知られたくない情報は暗号化してやり取りします。

暗号化する方法にはいくつかあり、その一つに暗号ブロック連鎖モード(CBC) というのがあります。

CBCは、決まった長さの文字列(ブロック)を暗号化する方法です。

暗号したい文字(平文)が長いと、ブロックをつなげて全体を暗号化します。

何がまずいの?

CBCは、暗号を解読させないことには強いですが、部分的にばれてしまうと他の部分に何が書いてあるのかも推測されてしまいます。

厳密には、ブロック中1バイト以外わかっている状態だと全体の暗号文の中身を推測できると言われています。

ここで、Web通信の内容はたいていは典型的です。

暗号されていても、部分的にであれば他のWeb通信と同じであるため、CBCの予測が立つわけです。

古いSSLプロトコルは使わないようにしましょうね。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.