こんにちは、フルスタックエンジニアのryuです。
今回の記事は、基本情報技術者試験の過去問解説です。ブルートフォース攻撃についての問題について解説します。ブルートフォース攻撃とは、パスワードや暗号を解読するための攻撃です。総当たり攻撃とも呼ばれ、あらゆるパターンを試してパスワードを解析していきます。さらに詳しく解説します。
ブルートフォース攻撃に該当するものはどれか
今回は、以下の問題について解説します。
共通鍵暗号の鍵を見つけ出そうとする,ブルートフォース攻撃に該当するものはどれか。
ア:一組みの平文と暗号文が与えられたとき,全ての鍵候補を一つずつ試して鍵を見つけ出す。
イ:平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。
ウ:平文の一部分の情報と,暗号文の一部分の情報との間の統計的相関を手掛かりにして鍵を見つけ出す。
エ:平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
出典:平成29年春期 問38
答えは、『ア』の「一組みの平文と暗号文が与えられたとき,全ての鍵候補を一つずつ試して鍵を見つけ出す。」です。
今回は、ブルートフォース攻撃について詳しく解説します。
ブルートフォース攻撃は総当たりで解析
ここからは、ブルートフォース攻撃について解説します。
ブルートフォース攻撃とは?
ブルートフォース攻撃とは、パスワードを総当たりで解析する攻撃手法です。
例えば、「1234」というパスワードを解析する場合に、「0000」から「9999」までの全てのパターンを試してパスワードを探しあてます。数字だけでなくあらゆる文字や記号など、全てのパターンを試すことができます。
ブルートフォース攻撃を防ぐためには?
ブルートフォース攻撃の対策方法は以下のものがあります。
- パスワードを長く複雑なものにする
- 多要素認証を導入する
- パスワードの試行回数を制限する
- ログの監視
ブルートフォース攻撃はパスワードを総当たりで解析します。そのため、パスワードを長く複雑なものにすることで、パスワードの解析時間を長くすることができます。
しかし、長時間攻撃されるとパスワードを奪取される可能性があります。多要素認証やパスワードロックなどを導入してログインをされないように対策しましょう。また、ログの監視を行い、不正な通信はすぐにブロックするのも良いでしょう。
詳しくは、こちらの記事で解説しています。
過去問解説まとめ
今回は、以下の問題について解説しました。
共通鍵暗号の鍵を見つけ出そうとする,ブルートフォース攻撃に該当するものはどれか。
ア:一組みの平文と暗号文が与えられたとき,全ての鍵候補を一つずつ試して鍵を見つけ出す。
イ:平文と暗号文と鍵の関係を表す代数式を手掛かりにして鍵を見つけ出す。
ウ:平文の一部分の情報と,暗号文の一部分の情報との間の統計的相関を手掛かりにして鍵を見つけ出す。
エ:平文を一定量変化させたときの暗号文の変化から鍵を見つけ出す。
出典:平成29年春期 問38
答えは、『ア』でした。その他の選択肢の解説については、以下の通りです。
- イ→線形解読法の説明
- ウ→関連鍵攻撃の説明
- エ→差分解読法の説明
以上で解説を終わります。当ブログでは、このようなネットワークに関する内容や基本情報技術者試験の過去問解説をしているので興味のある方は引き続きご覧ください。
