▼FE平成30年度秋期:問37 AES-256で暗号化されていることが分かっている暗号文が与えられているとき、ブルートフォース攻撃で鍵と解読した平文を得るまでに必要な試行回数の最大値はどれか。
ア 256
イ 2の128乗
ウ 2の255乗
エ 2の256乗
▼上に出てきた用語の意味
【AES Advanced Encryption Standard】アメリカ国立標準技術研究所(NIST)が定めた「新しい標準暗号」の総称。共通鍵暗号アルゴリズム。(Wikipedia)
【AES256】米国国立標準技術研究所(NIST)が政府の標準暗号方式として選定したAESのうち、256ビットの暗号鍵を用いる方式。AESで用いられる3種類の暗号鍵の中で最も長く、安全性が高いとされる。(デジタル大辞泉)
【辞書攻撃 Dictionary Attack】パスワードの割り出しや暗号の解読に使われる攻撃手法。辞書にある単語を片端から入力して試す。
背景:ユーザが覚えやすいように意味のある単語をパスワードとして登録する場合が多いから。
対処法:人名や意味のある単語をパスワードに用いない。記号や数字などをランダムに組み合わせる。(セコムトラストシステムズより)
【ブルートフォース攻撃 Brute-force attack】暗号解読方法のひとつ。可能な組合せを全て試すやり方。力任せ攻撃。(Wikipedia)
【リスト型攻撃】何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインし、個人情報の閲覧等を行うサイバー攻撃。(総務省)
【パスワードリスト攻撃】インターネット上で提供されているサービスに不正にログインするための攻撃手法の1つ。攻撃者は何らかの方法で入手したIDとパスワードの組み合わせのリストを用いてログインを試みる。
対処法:パスワードを設定する際、別のサービスと同じものを使わない。(NTTコミュニケーションズ) → 3月31日のブログ参照。
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は灰色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼シラバスでの位置付け 1.情報セキュリティ >(7)攻撃手法: 情報システム、組織及び個人への不正な行為と手法を理解する。
[用語例]・辞書攻撃、総当たり(ブルートフォース)攻撃、パスワードリスト攻撃
▼解答エ