攻撃手法とは？ わかりやすく解説

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/12/29 23:18 UTC 版)

「差分解読法」の記事における「攻撃手法」の解説

差分解読法は、攻撃者が自由に選択した平文に対する暗号文が入手できるという条件で可能な攻撃法であり、選択平文攻撃に分類できる。DESを解読するためには、247の選択平文が必要である。しかしながら、既知平文攻撃や暗号文単独攻撃を適用できるような拡張も存在する。基本的な手法においては、ある固定された差を持つ二つの平文の組を用いる。差の定義にはいくらかの変形があるが、たいていは排他的論理和が用いられる。 攻撃者は、暗号文の組の差を計算し、その分布の中に統計的パターンを発見しようとする。これらの差を差分と呼ぶ。この統計的性質は、暗号化に用いられるSボックスの性質に由来している。それゆえ攻撃者はこれらのSボックス S {\displaystyle S} に対して、 ( Δ X , Δ Y ) {\displaystyle (\Delta _{X},\Delta _{Y})} （ただし Δ Y = S ( X ) ⊕ S ( X ⊕ Δ X ) {\displaystyle \Delta _{Y}=S(X)\oplus S(X\oplus \Delta _{X})} ）となるような差分を解析する。基本的な攻撃では、ひとつの特徴的な暗号文差分が高い確率で生起することが期待される。このようにして、暗号アルゴリズムは、ランダム関数と区別される。さらに洗練された手法では、全数探索法より速く鍵を復元できる。ほとんどの暗号では、攻撃が成功するためには、差分を注意深く選ぶ必要がある。解析はアルゴリズムの内部構造を調査する。標準的な手法では、それぞれの段の高確率の差分のパスを追跡することによって行われる。このようにして得られたものを差分特性と呼ぶ。

※この「攻撃手法」の解説は、「差分解読法」の解説の一部です。
「攻撃手法」を含む「差分解読法」の記事については、「差分解読法」の概要を参照ください。

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/11/02 08:03 UTC 版)

「リソース枯渇攻撃」の記事における「攻撃手法」の解説

リソース枯渇攻撃は一般にソフトウェアのバグまたは設計の不具合を悪用する。マニュアルメモリ管理をしているソフトウェア（通常C言語やC++で書かれる）においては、しばしばメモリリークバグがリソース枯渇攻撃に使われる。ガベージコレクションをするプログラミング言語が使われたとしても、それで書かれたプログラムがメモリを非効率的に使い、メモリの総使用量を制限していなかった場合にはリソース枯渇攻撃が成立する。 ファイル記述子のリークも一般的な攻撃手法である。ほとんどの汎用プログラミング言語においてファイル記述子はプログラマーが明示的にクローズする必要があり、高水準言語であってもそのようなバグが発生しうる。

※この「攻撃手法」の解説は、「リソース枯渇攻撃」の解説の一部です。
「攻撃手法」を含む「リソース枯渇攻撃」の記事については、「リソース枯渇攻撃」の概要を参照ください。

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/06/26 00:43 UTC 版)

「DoS攻撃」の記事における「攻撃手法」の解説

フラッド型のDoS攻撃は、ウェブ上に公開されている様々なサービスに対して行うことができるので、攻撃対象となるサービスごとにフラッド攻撃が存在する。

※この「攻撃手法」の解説は、「DoS攻撃」の解説の一部です。
「攻撃手法」を含む「DoS攻撃」の記事については、「DoS攻撃」の概要を参照ください。