平成28年秋午後Ⅰ問1設問3(4)_秘密鍵を入手する方法
広告
みみかt..zzZZさん
(No.1)
問題↓
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000g6fw-att/2016h28a_sc_pm1_qs.pdf
解答例↓
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000g6fw-att/2016h28a_sc_pm1_ans.pdf
平成28年秋午後Ⅰ問1設問3(4) 問題の内容
5ページの問題文で「イメージファイルを暗号化しても、攻撃者が復号に必要なカギを入手して、イメージファイルを復号するという可能性を排除できません」という内容に対し、攻撃者はどうやって秘密鍵を入手するかという問題です。
私の回答は、『WebブラウザからLTEルータ宛てのSSH通信を盗聴する』
正答は、『LTEルータにログインしてファイルシステムの中から見つける』でした。
私の回答では、秘密鍵が入手できず、正答であれば秘密鍵を入手できることについて、納得しています。
しかし、どのようにして『LTEルータにログインする』のか、気になったので質問をしました。
なお、この問題の前段では、LTEルータのログインをパスワード認証から公開鍵認証に変更し、ホスト鍵が同一モデルで統一されている中間者攻撃の脆弱性があることを触れていました。
したがって、私は『監視端末とLTEルータ間のSSH通信を盗聴する』ことで、ログインに必要な情報を入手できるからと考えましたが合っておりますでしょうか?
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000g6fw-att/2016h28a_sc_pm1_qs.pdf
解答例↓
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000g6fw-att/2016h28a_sc_pm1_ans.pdf
平成28年秋午後Ⅰ問1設問3(4) 問題の内容
5ページの問題文で「イメージファイルを暗号化しても、攻撃者が復号に必要なカギを入手して、イメージファイルを復号するという可能性を排除できません」という内容に対し、攻撃者はどうやって秘密鍵を入手するかという問題です。
私の回答は、『WebブラウザからLTEルータ宛てのSSH通信を盗聴する』
正答は、『LTEルータにログインしてファイルシステムの中から見つける』でした。
私の回答では、秘密鍵が入手できず、正答であれば秘密鍵を入手できることについて、納得しています。
しかし、どのようにして『LTEルータにログインする』のか、気になったので質問をしました。
なお、この問題の前段では、LTEルータのログインをパスワード認証から公開鍵認証に変更し、ホスト鍵が同一モデルで統一されている中間者攻撃の脆弱性があることを触れていました。
したがって、私は『監視端末とLTEルータ間のSSH通信を盗聴する』ことで、ログインに必要な情報を入手できるからと考えましたが合っておりますでしょうか?
2024.08.13 11:42
みみかt..zzZZさん
(No.2)
訂正::
スレッドの表題で『秘密鍵を入手する方法』と記載してしまいましたが、私がわからない事柄は、『LTEルータにログインする方法』です。間違えました。。。
スレッドの表題で『秘密鍵を入手する方法』と記載してしまいましたが、私がわからない事柄は、『LTEルータにログインする方法』です。間違えました。。。
2024.08.13 11:45
pixさん
★SC ダイヤモンドマイスター
(No.3)
LTEルータは既成品です。そのため誰でも買うことができます。
攻撃者は自身で購入したLTEルータに当然のことながらログインできます。
そして、そのLTEルータからホスト鍵を入手できます。
攻撃者は自身で購入したLTEルータに当然のことながらログインできます。
そして、そのLTEルータからホスト鍵を入手できます。
2024.08.13 11:56
みみかt..zzZZさん
(No.4)
pixさん、いつも大変お世話になっております。
私が考えていたログイン先は、「C社開発環境内にあるLTEルータ」のことだと思っていました。
つまり、今回のログインというのは、自身(攻撃者)が用意したLTEルータに対して行うということですね。
私の理解不足で申し訳ないのですが、今回の「復号のための鍵」というのは、共通鍵ということでよろしいでしょうか?
また、LTEルータの「復号のための鍵」は、C社と攻撃者で同一のため、いくらC社でイメージファイルを暗号化しても、攻撃者が常に復号できる状態であるという認識でよろしいでしょうか?
稚拙な質問かと思いますが、ご教示をお願い致します。
>攻撃者は自身で購入したLTEルータに当然のことながらログインできます。
私が考えていたログイン先は、「C社開発環境内にあるLTEルータ」のことだと思っていました。
つまり、今回のログインというのは、自身(攻撃者)が用意したLTEルータに対して行うということですね。
私の理解不足で申し訳ないのですが、今回の「復号のための鍵」というのは、共通鍵ということでよろしいでしょうか?
また、LTEルータの「復号のための鍵」は、C社と攻撃者で同一のため、いくらC社でイメージファイルを暗号化しても、攻撃者が常に復号できる状態であるという認識でよろしいでしょうか?
稚拙な質問かと思いますが、ご教示をお願い致します。
2024.08.13 12:35
pixさん
★SC ダイヤモンドマイスター
(No.5)
>私の理解不足で申し訳ないのですが、今回の「復号のための鍵」というのは、
>共通鍵ということでよろしいでしょうか?
それは問の文中からは断定できません。
イメージの暗号化に
・公開鍵暗号
・共通鍵暗号
のどちらかを利用しているかは不明です。
・公開鍵暗号ならば復号用の【秘密鍵】
・共通鍵暗号ならば暗号化・復号共通の【秘密鍵】
ということになります。
>また、LTEルータの「復号のための鍵」は、C社と攻撃者で同一のため、
>いくらC社でイメージファイルを暗号化しても、攻撃者が常に復号できる
>状態であるという認識でよろしいでしょうか?
はい。
世界中の全てのLTEルータは同じ「復号のための鍵」を利用しているからです。
2024.08.13 13:16
みみかt..zzZZさん
(No.6)
pixさん、ありがとうございました。
知識を深めることができました。
また、今後ともよろしくお願いいたします!
知識を深めることができました。
また、今後ともよろしくお願いいたします!
2024.08.13 13:56
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告