二〇〇七年 卯月 八日 日曜日
■ 中間者と中間一致 [/language]
この記事は書かれてから1年以上経過しています。内容が古くなっている可能性があります。コメントの受付は終了しました。
"man-in-the-middle attack" という言葉がある。「中間者攻撃」と訳すことが多い。「MITM 攻撃」と言うこともある。アリスとボブが公開鍵暗号を使った通信をするとき、それを盗聴しようとするイブは、両者の中間に割り込み、アリスに対しては自分がボブだと偽り、ボブに対しては自分がアリスだと偽る。するとイブは、アリスから受信した暗号を復号して盗み見、それをもう一度暗号化してボブに送信することができる。こうすることで、イブは、アリスとボブに気付かれることなく、盗聴することができる。「バケツリレー攻撃」"bucket brigade attack" と言うこともある。
同じ「MITM 攻撃」に、"meet-in-the-middle attack" というのもあるのでややこしい。こちらは「中間一致攻撃」と訳すことが多い。n bit の鍵を使う秘密鍵暗号では、可能な鍵でしらみつぶしに復号してみれば、多くとも 2n 回の試行で解読できる。これを「総当たり攻撃」とか「ブルートフォース攻撃」という。(英語では "brute force attack"。"brute force" は「力づく」の意味。)そこで暗号化を2回ほどこすと、総当たり攻撃では 22n 回の試行が必要となる。ところが、平文とそれに対応する暗号文が入手できれば、平文を1度暗号化したものと、暗号文を1度復号したものとを比べて、一致する値を探すことによって、多くとも 2n+1 回の試行で2つの鍵を両方見つけることができる。これが中間一致攻撃だ。
このように、中間者攻撃と中間一致攻撃は、同じ MITM 攻撃でも、まったく違うものなのだが、"man-in-the-middle attack" を「中間一致攻撃」と誤訳する例があるようだ。たとえば Microsoft のウェブページとか Symantec のウェブページとか。
カテゴリ
[/language] (98)
[/links] (254)
[/mac] (114)
[/music] (36)
[/origami] (406)
[/this_blog/ajax] (7)
[/this_blog/blosxom] (4)
[/this_blog/history] (12)
[/this_blog/perl] (9)
最新記事
◇ パスワードについてのあなたの常識はもはや非常識かもしれない・その1 [/links]
◇ ニューラルネットワークとディープラーニングで翻訳はどうなる・その5 [/language]
◇ ニューラルネットワークとディープラーニングで翻訳はどうなる・その4 [/language]
◇ HTTPS 対応 [/links]
◇ ひらがな・カタカナ学習ウェブアプリ [/links]
◇ 日本語の「た」と英語の過去形 [/language]
◇ ORI-REVO で回転楕円体を折る・その2 [/origami]
◇ ORI-REVO で回転楕円体を折る・その1 [/origami]
◇ 折り紙建築 [/origami]
◇ 折鶴に松図小柄 [/origami]
◇ 改訂版・たぶん、ほとんどの人は viewport meta タグの指定をまちがえてる・その6 [/links]
◇ 改訂版・たぶん、ほとんどの人は viewport meta タグの指定をまちがえてる・その5 [/links]
◇ 改訂版・たぶん、ほとんどの人は viewport meta タグの指定をまちがえてる・その4 [/links]
◇ 改訂版・たぶん、ほとんどの人は viewport meta タグの指定をまちがえてる・その3 [/links]
◇ 改訂版・たぶん、ほとんどの人は viewport meta タグの指定をまちがえてる・その2 [/links]