▼FE平成29年度春期:問38 共通鍵暗号の鍵を見つけ出そうとする、ブルートフォース攻撃に該当するものはどれか。
ア 一組みの平文と暗号文が与えられたとき、全ての鍵候補を一つずつためして鍵を見つけ出す。
イ 平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。
ウ 平文の一部分の情報と、暗号文の一部分の情報との間の統計的相関を手掛かりにして鍵を見つけ出す。
エ 平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
▼上に出てきた用語の意味
【共通鍵暗号 common key cryptosystem】暗号化と復号に共通の鍵を用いる暗号方式。
長所:公開鍵暗号系と比べて処理が高速。
短所:鍵の受け渡しに注意を要すること。
鍵の漏洩可能性:保持者が増えるほど増す。2人で受け渡しをする場合は、1種類の鍵があればよい。3人では3種類、4人では6種類、5人では10種類と増えていく。n 人の間で必要な鍵の個数は、n(n-1)/2 (Wikipediaを修正)
【ブルートフォース攻撃 Brute-force attack】総当たり攻撃、力任せ攻撃ともいう。暗号や暗証番号などで可能な組合せを全てコンピュータで試す暗号解読法。時間的制約が無い限り、確実にパスワードを解読する。(Wikipediaを修正)
【線形解読法 Linear cryptanalysis】暗号化変換の線形近似式を発見することを基本とした一般化された暗号解読手法の一つ。(Wikipediaを修正)
平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。
【差分解読法 differential cryptanalysis】ブロック暗号に対して用いられる暗号解読法の一種。ストリーム暗号やハッシュ関数の攻撃にも用いられる。(Wikipediaを修正)
平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
【辞書攻撃 dictionary attack】パスワードの割り出しなどの不明な文字列の推測を効率よく行う手法の一つ。辞書や人名録など人間にとって意味のある単語のリストを候補として用いる方式。(IT用語辞典 e-Words)
【辞書攻撃 dictionary attack】攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法。
特徴:正規のログイン方法を試みる手法であるため、プログラムによる検出が難しい。(Cybersecurity.comを修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
[用語例]辞書攻撃、総当たり(ブルートフォース)攻撃、パスワードリスト攻撃
解答ア