2012 秋 午前II 問16

SSLに対するバージョンロールバック攻撃の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: SSLの実装の脆弱性を用いて、 通信経路に介在する攻加者が弱い暗号化通信方式を強制することによって、 暗号化通信の内容を解読して情報を得る。
• イ: SSLのハンドシェイクプロトコルの終了前で、 使用暗号化アルゴリズムの変更メッセージを、 通信経路に介在する攻撃者が削除することによって、 通信者が暗号化なしでセッションを開始し、 攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
• ウ: SSLを実装した環境において、 攻撃者が物理デパイスから得られた消費電流の情報などを利用して秘密情報を得る。
• エ: 保守作業のミスや誤操作のときに回復できるようにバックアップしたSSLの旧バージョンのライブラリを、 攻撃者が外部から破壊する。