情報セキュリティマネジメント試験 用語辞典

ダウングレード攻撃Downgrade Attack
SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョン若しくは強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃の総称。
攻撃例としては、使用するRSA鍵を512ビット以下(輸出グレード)に格下げする「FREAK」、DH鍵交換で使用する素数を512ビット以下に格下げする「Logjam」、脆弱性のあるSSL3.0での通信を仕向ける「バージョンロールバック攻撃」などが知られている。
分野:
情報セキュリティ » サイバー攻撃手法
(シラバス外)
重要度:
「サイバー攻撃手法」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop