リバースブルーフォース攻撃

・パスワードを固定して、ユーザIDを次々変えて、ログインを試す


・ユーザIDを固定すると、アカウントのロックがかかる
　
　これを回避する

情報セキュリティ問題

問題

楕円曲線上の離散対数問題の困難性を利用した暗号化方式を[  ]という

答え

楕円曲線暗号

HTTPとDNSハイジャック

・HTTPSを利用していれば、DNSハイジャックにより、偽のサイトへアクセスした時

　サーバ証明書のエラーがでる

・HTTPの場合、エラーがでない

パラメータの改ざん攻撃

クライアントから

テキストフィールドの長さや、hidden項目を書き換えた

不正なリクエストを送り

不正な情報参照などを行う

レインボー攻撃

ハッシュ化されたパスワードへの攻撃方法

パスワードの平文とハッシュ値のテーブルを準備し

取得したハッシュ化されたパスワードと比較する