SSL/TLS関連の攻撃
暗記
-
TLS 1.2のプロトコル仕様の脆弱性を突く攻撃であり、通信をTLSの旧バージョンにダウングレードする。
バージョンロールバック攻撃
-
SSL 3.0を使用した通信において、ブロック暗号のCBCモード利用時の脆弱性を突く攻撃。パディングを悪用する。
POODLE
-
SSL 3.0のサーバプログラムの脆弱性を突く攻撃。サーバのメモリに不正アクセスして秘密鍵を窃取する。
HeartBleed攻撃
-
TLS 1.2を使用した通信において、Diffie-Hellman鍵交換アルゴリズムの脆弱性を突く攻撃。TLS接続を512ビットの輸出グレード暗号にダウングレードさせ、通信内容の解読を試みる。
Logjam攻撃
-
