HOME»情報処理安全確保支援士掲示板»バージョンロールバック攻撃とダウングレード攻撃
投稿する
バージョンロールバック攻撃とダウングレード攻撃 [0387]
NKTIDKSGさん(No.1)
バージョンロールバック攻撃とダウングレード攻撃の違いがあまりわかりません。
個人的には同じようなものだと思っています。どなたか違いがわかる方はいませんか?
個人的には同じようなものだと思っています。どなたか違いがわかる方はいませんか?
2019.09.30 11:41
わっつさん(No.2)
本サイトの午前Ⅱ解説に記載がありました。
https://www.sc-siken.com/kakomon/29_haru/am2_2.html
解説によると「バージョンロールバック攻撃」は「ダウングレード攻撃」に包含されているということのようです。
IPAのページでは以下の記載があります。
https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf
バージョンロールバック攻撃: SSL2.0 を強制的に使わせることができる
ダウングレード攻撃: 最弱の暗号アルゴリズムを強制的に使わせることができる
厳密には意味が違うとは思われますが,概ね同じ意味として理解しても支障はないような気がします。
ただ,具体的なSSLバージョン(SSL2.0)の記載がありますが,攻撃技術の進化によってはそれぞれの意味合いも時間の経過と共に変化していくものかもしれません。
※既にSSL3.0は脆弱性が指摘されています。
https://www.sc-siken.com/kakomon/29_haru/am2_2.html
解説によると「バージョンロールバック攻撃」は「ダウングレード攻撃」に包含されているということのようです。
IPAのページでは以下の記載があります。
https://www.ipa.go.jp/security/ipg/documents/ipa-cryptrec-gl-3001-2.0.pdf
バージョンロールバック攻撃: SSL2.0 を強制的に使わせることができる
ダウングレード攻撃: 最弱の暗号アルゴリズムを強制的に使わせることができる
厳密には意味が違うとは思われますが,概ね同じ意味として理解しても支障はないような気がします。
ただ,具体的なSSLバージョン(SSL2.0)の記載がありますが,攻撃技術の進化によってはそれぞれの意味合いも時間の経過と共に変化していくものかもしれません。
※既にSSL3.0は脆弱性が指摘されています。
2019.09.30 22:19