誕生日攻撃とは
誕生日攻撃とは、少なくとも一つ重なっている確率論により高まった暗号化の衝突を利用して不正ログインを効率的に行うことです。
弱い暗号化により他のパスワードでも有効
ログインするとき、サービス提供側にユーザIDとパスワードを認証してもらいます。
パスワードは漏洩したら大変ですから、サービス提供者はパスワードを暗号化して保管しています。
あなたがログインボタンを押したら、送られたパスワードを暗号化し、保管してある暗号化したパスワードと比べています。暗号同士を比べているわけですね。
ただ、暗号化は他の文字列に変える行為です。別の文字列なのに暗号された結果は同じになるケースもあります。この暗号化の現象を衝突といいます。
つまり、脆弱な暗号化を使っていると、あなたが覚えているパスワード以外のパスワードでもログインが可能な場合があるのです。
自分の運命の相手はいないが、運命の人たちは意外といる
あなたと同じ誕生日の人を見つけるのって難しいですよね。いたら運命を感じます。
ただ、20人ぐらいのクラスで誰かの誕生日が被っている人は意外とあるものです。
23人のクラスであれば、誰かが被っている確率(=全員が他の誰とも被っていない確率)はおよそ50%( ≒ 22/365 + 21/365 + … + 1/365 )になります。意外と高くないですか?
確率論により衝突の確率を上がる
不正ログインを企む人は、無数にある文字列から相手のパスワードを探してきますから、効率的なほうが良いわけです。
ただ、誕生日が被る確率と同じぐらい暗号化が被ってしまうため、不正ログインできてしまうことが少なくないわけです。
まあ、もちろん衝突しないような暗号化をするんですけどね。
おすすめ書籍
暗号技術入門 第3版 秘密の国のアリス
最も分かりやすい暗号技術の入門書。 2008年の刊行以来、セキュリティ関連部門で長期間トップをキープしている『新版暗号技術入門』の改訂版です。 「対称暗号」「公開鍵暗号」「デジタル署名」「PKI」「PGP」「SSL/TLS」など、暗号技術の基礎を、たくさんの図とやさしい文章で解説しています。
