やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問1設問4】

この問題のテーマは「マルウェア感染と対策」

無線LANの脆弱性
攻撃手法と脆弱性を理解する能力
対応を立案し、効果を評価する能力

設問4(1)

f:id:aolaniengineer:20191002043153p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問1設問4に関連する問題文その1

f:id:aolaniengineer:20191002043300p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問1設問4(1)

 該当箇所は、「一般的なブロック暗号のブロック長は、64128ビット程度なので、暗号化のためTCP/IPパケットをヘッダも含めて平文ブロックに分割すると、④パケットがもつある特徴から、同一端末間の異なるパケットにおいて、同一の平文ブロックが繰り返して現れることが想定される。」です。

 同一端末間の異なるパケットで同一となる情報とは何かを考えます。

 TCP/IPパケットは、データにIPヘッダを付加した形で通信します。

 IPヘッダは送信元アドレスや送信先アドレスなどの情報ですので、同一端末間であれば同じIPヘッダとなります。

 また、IPヘッダのサイズは20バイト(160ビット)です。

 ブロック暗号のブロック長の64〜128ビット程度に比べて、大きいサイズとなります。

 したがって同一端末間の異なるパケットであっても、IPヘッダ部分は同一の平文ブロックとして繰り返して現れることが想定されます。

 正解は以下の通りです。

 「IPヘッダ部及びTCPヘッダ部は、同一のバイト列であることが多いこと

設問4(2)

f:id:aolaniengineer:20191002050158p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問1設問4(2)
  • (c)

 該当箇所は、「仮にTCP/IPパケット全体をECBモードで暗号化した場合、(c)が繰り返して現れることになり、暗号の解読が容易になるおそれがある。」です。

 図3のECBモードの処理を確認します。

 m1、m2、m3は平文ブロックで、そのまま暗号化処理をしてe1、e2、e3の暗号ブロックを生成しています。

 前問の通り、TCP/IPパケットでは同一の平文ブロックが繰り返し現れることが多いため、その場合は暗号ブロックも同一となって生成されてくることになります。

 したがって、正解は以下の通りです。

 「仮にTCP/IPパケット全体をECBモードで暗号化した場合、同一の暗号ブロックが繰り返して現れることになり、暗号の解読が容易になるおそれがある。」

  • (d)(e)

 該当箇所は、「CTRモードでは、暗号ブロックは、(d)と(e)の排他的論理和である。無線LANの場合、攻撃者は暗号化されたパケットを入手可能であるので、その暗号化されたパケットに対する(d)が推測できた場合、(e)は容易に算出できる。これらを踏まえるとCTRモードでは、初期カウンタ値の再利用の強制によって、同一の(e)を使用して異なるパケットの暗号文を作成してしまう可能性がある。」です。

 図3のCTRモードの処理を確認します。

 暗号ブロックは、1ずつ加算されたカウンタ値を暗号化処理した値と、平文ブロックを排他的論理和演算したものです。

 問題文は難しい表現となっていますが、「カウンタ値を暗号化処理した値」と「平文ブロック」の2択です。

 後半の文章にある、「初期カウンタ値の再利用の強制によって」できるものを考えると、暗号化処理後の値、つまり「カウンタ値を暗号化処理した値」になります。

 したがって、正解は以下の通りです。

 「CTRモードでは、暗号ブロックは、平文ブロックカウンタ値を暗号化した値の排他的論理和である。無線LANの場合、攻撃者は暗号化されたパケットを入手可能であるので、その暗号化されたパケットに対する平文ブロックが推測できた場合、カウンタ値を暗号化した値は容易に算出できる。これらを踏まえるとCTRモードでは、初期カウンタ値の再利用の強制によって、同一のカウンタ値を暗号化した値を使用して異なるパケットの暗号文を作成してしまう可能性がある。」