HOME»情報セキュリティマネジメント試験掲示板»平文があるのに鍵を割り出す理由は?
投稿する
[0647] 平文があるのに鍵を割り出す理由は?
うさぎさん(No.1)
お世話になっております。
予想問題4 問6の解説について。
次の様にあります。
与えられた1組の平文と暗号文に対し,総当たりで鍵を割り出す。
正しい。ブルートフォース攻撃の説明です。
鍵を割り出す事に何の意味がありますか?平文があるなら暗号文を読解しなくても良いのでは?
ブルートフォース攻撃とは例えば1つのiDに対して、正しいパスワードを総当たりで見つける事と思っていたのですが。宜しくお願い致します。
予想問題4 問6の解説について。
次の様にあります。
与えられた1組の平文と暗号文に対し,総当たりで鍵を割り出す。
正しい。ブルートフォース攻撃の説明です。
鍵を割り出す事に何の意味がありますか?平文があるなら暗号文を読解しなくても良いのでは?
ブルートフォース攻撃とは例えば1つのiDに対して、正しいパスワードを総当たりで見つける事と思っていたのですが。宜しくお願い致します。
2020.11.26 11:30
ちんすこうさん(No.2)
ん?普通に一旦鍵が割り出せればその後の通信は丸裸にできるからでしょ?
2020.11.26 12:21
ルドルフさん(No.3)
てか、細かいところにとらわれすぎて立ち止まりすぎだと思いますよ。
「よくわからないがそうなのね」ぐらいでブンブン参考書や過去問を回してるうちに情報セキュリティのノリが養われるので、これを優先にやった方がいいと思います。
細かい言葉ではなく、ザックリと「あぁ、アレね」って感覚さえつかめば落ちることはないと思いますよ。
「よくわからないがそうなのね」ぐらいでブンブン参考書や過去問を回してるうちに情報セキュリティのノリが養われるので、これを優先にやった方がいいと思います。
細かい言葉ではなく、ザックリと「あぁ、アレね」って感覚さえつかめば落ちることはないと思いますよ。
2020.11.26 12:34
AgentTakaさん(No.4)
うさぎさん
こんばんわ
うさぎさんの認識通り
ブルートフォース攻撃とは1つのIDに対してパスワードを総当たりで見つける事
で合っていますよ。
わたしも「与えられた1組の平文と暗号文に対し,」の部分が
平文で分かっているIDに対する暗号化されたパスワードのことを言っているのか、または、暗号文を平文にする為の暗号化鍵のことを言っているのかよく理解出来ていません。あはは。解説では、パスワード解析や暗号化鍵の割り出しに用いられる手法、と書かれているのでおおーパスワードだけじゃなくて暗号化鍵の割り出しにも使われるんだー、くらいのノリでした。
リバースブルートフォース攻撃っていうのもあって、こっちは逆にパスワードを固定しておいて、ログインIDを何度も変えながら認証を試みるんだとか。何回かパスワードを間違えるとロックされる仕組みを回避できるんですねー。怖いですねー。
よっしゃ「総当たり」=「ブルートフォース」で覚えておいてブンブン過去問を回していこーぜ!
こんばんわ
うさぎさんの認識通り
ブルートフォース攻撃とは1つのIDに対してパスワードを総当たりで見つける事
で合っていますよ。
わたしも「与えられた1組の平文と暗号文に対し,」の部分が
平文で分かっているIDに対する暗号化されたパスワードのことを言っているのか、または、暗号文を平文にする為の暗号化鍵のことを言っているのかよく理解出来ていません。あはは。解説では、パスワード解析や暗号化鍵の割り出しに用いられる手法、と書かれているのでおおーパスワードだけじゃなくて暗号化鍵の割り出しにも使われるんだー、くらいのノリでした。
リバースブルートフォース攻撃っていうのもあって、こっちは逆にパスワードを固定しておいて、ログインIDを何度も変えながら認証を試みるんだとか。何回かパスワードを間違えるとロックされる仕組みを回避できるんですねー。怖いですねー。
よっしゃ「総当たり」=「ブルートフォース」で覚えておいてブンブン過去問を回していこーぜ!
2020.11.26 18:16
うさぎさん(No.5)
ありがとうございました。
今以上に回していきます
今以上に回していきます
2020.11.26 20:25
ポスティーノさん(No.6)
完結してそうなので蛇足かと思いますが……
私は、問いの内容に納得しなければ覚えるのが難しい妙な特性を持っているらしく、
うさぎさんのように問題文が気になってしまうと、自分の中で結論が出るまで考えてしまいます。
今回の問題に関する私の解釈としては、
・暗号文→[正しい復号鍵]→平文
・暗号文→[誤った複合鍵]→謎のデータ
というケースのとき、"使用した復号鍵が正しいかどうかを検証するには正しい平文を知っている必要がある"のではないか、と考えました。
多くのアプリケーションでは復号失敗を検知しますが、検知できない場合を考えると、成立するように感じます。
多少無理やりかもしれませんが、こうやって、納得できない自分に説明するのも理解が深まっていって面白いですよ。
私は、問いの内容に納得しなければ覚えるのが難しい妙な特性を持っているらしく、
うさぎさんのように問題文が気になってしまうと、自分の中で結論が出るまで考えてしまいます。
今回の問題に関する私の解釈としては、
・暗号文→[正しい復号鍵]→平文
・暗号文→[誤った複合鍵]→謎のデータ
というケースのとき、"使用した復号鍵が正しいかどうかを検証するには正しい平文を知っている必要がある"のではないか、と考えました。
多くのアプリケーションでは復号失敗を検知しますが、検知できない場合を考えると、成立するように感じます。
多少無理やりかもしれませんが、こうやって、納得できない自分に説明するのも理解が深まっていって面白いですよ。
2020.11.27 09:55
GHidra勉強中さん(No.7)
平分と暗号文のペアとブルートフォース攻撃ということなので、たぶん「ブロック暗号」のことを例にしているのだと思います。
でもSG試験では、あまり細かいことは気にせずに「ブルートフォース攻撃」は「総当り攻撃」と覚えておいたほうが無難でしょうね。
試験にあまり関係がなけれど、でもどうしても気になる事柄は試験が終わってから思う存分調べましょう。
そのほうが楽しいし、難しくても覚えられますから。
ちなみに、情報処理安全確保支援士試験の平成31年度春午後2の大問1に「ブロック暗号」関連の問題がありました。
これからますます寒くなってきますので、体に気をつけて合格を勝ち取ってください。
でもSG試験では、あまり細かいことは気にせずに「ブルートフォース攻撃」は「総当り攻撃」と覚えておいたほうが無難でしょうね。
試験にあまり関係がなけれど、でもどうしても気になる事柄は試験が終わってから思う存分調べましょう。
そのほうが楽しいし、難しくても覚えられますから。
ちなみに、情報処理安全確保支援士試験の平成31年度春午後2の大問1に「ブロック暗号」関連の問題がありました。
これからますます寒くなってきますので、体に気をつけて合格を勝ち取ってください。
2020.11.27 21:15