- トップページ
- 情報セキュリティスペシャリスト
- 平成25年度秋季問題一覧
- 平成25年度秋季問題9-解答・解説-分析
平成25年度秋季問題
問題9
共通鍵暗号の鍵を見つけ出す,ブルートフォース攻撃に該当するものはどれか。
| ア | 1組の平文と暗号文が与えられたとき,全ての鍵候補を一つずつ試して鍵を見つけ出す。 |
| イ | 平文と暗号文と鍵の関係を代数式に表して数学的に鍵を見つけ出す。 |
| ウ | 平文の一部分の情報と暗号文の一部分の情報との間の統計的相関を手掛かりに鍵を見つけ出す。 |
| エ | 平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。 |
共通鍵暗号の鍵を見つけ出す,ブルートフォース攻撃に該当するものはどれか。
| ア | 1組の平文と暗号文が与えられたとき,全ての鍵候補を一つずつ試して鍵を見つけ出す。 |
| イ | 平文と暗号文と鍵の関係を代数式に表して数学的に鍵を見つけ出す。 |
| ウ | 平文の一部分の情報と暗号文の一部分の情報との間の統計的相関を手掛かりに鍵を見つけ出す。 |
| エ | 平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。 |
解答:ア
<解説>
ブルートフォース攻撃とは、パスワードを破るためのサイバー攻撃手法の一つである。パスワードに使われると推測される数字や文字列をすべて試し、正解を割り出す。
ブルートフォースには「力任せ」「強引な」という意味があり、ブルートフォースアタックは「総当たり攻撃」や「ブルートフォース攻撃」ともいう。
ブルートフォース攻撃では、攻撃者はログイン画面に窃取したユーザーIDと、任意の文字列をパスワード欄に入力し、不正アクセスを試みます。パスワード欄には任意の文字列を次々と入力し、完全に一致するまで試行し続けます。
ブルートフォース攻撃はとても原始的な手法で、攻撃を成功させるためには時間がかかる。しかし、時間をかければやがて正解の文字列を割り出せるため、確実性の高い攻撃ともいえる。
また、攻撃者は専用のプログラムを用いているというのが通説となっており、パスワードの特定にかかる時間も大幅に短縮されているとの指摘もある。
ブルートフォース攻撃の対策には、パスワードの文字列を増やすことや、パスワードに意味のある単語を使用しないこと、ログイン試行回数の制限、ログイン端末の制限、二段階認証の設定、ワンタイムパスワードの設定、国外からのアクセスを制限する、セキュリティソフトを導入することなどが有効である。
お問い合わせ
