・パスワードを固定して、ユーザIDを次々変えて、ログインを試す
・ユーザIDを固定すると、アカウントのロックがかかる
これを回避する
PR
問題
楕円曲線上の離散対数問題の困難性を利用した暗号化方式を[ ]という
答え
楕円曲線暗号
・HTTPSを利用していれば、DNSハイジャックにより、偽のサイトへアクセスした時
サーバ証明書のエラーがでる
・HTTPの場合、エラーがでない
クライアントから
テキストフィールドの長さや、hidden項目を書き換えた
不正なリクエストを送り
不正な情報参照などを行う
ハッシュ化されたパスワードへの攻撃方法
パスワードの平文とハッシュ値のテーブルを準備し
取得したハッシュ化されたパスワードと比較する
