| 出典: Diffie-Hellman [読み] ディフィー・ヘルマン 『通信用語の基礎知識』 更新年月日 2018/09/13,URL: https://www.wdic.org/ 1976(昭和51)年に米スタンフォード大学のW.DiffieとM.E.Hellmanにより考案された鍵交換アルゴリズムで、通常はDHと略称で呼ばれる。 [特徴] これ自体は暗号化の機能も電子署名の機能も持たないが、これを利用することで公開された場所で秘密の共有鍵に付いて合意することができる。 その後は、その鍵を使って慣用暗号方式(秘密鍵方式)の暗号を使用して通信する。 Diffie-Hellmanの暗号的強度は、離散対数問題という数学の困難さに依存している。 アメリカで1997(平成9)年9月に特許が切れたことから、その後広く使われることになった。 [用例] 例えば、PGPで使われる暗号でDH/DSS(またばDH/DSA)などとあるうちのDHが、これである。 また、IPsecなどで使われる鍵交換プロトコルIKEでも使われている。 [ロジック] ・・・ |
| 出典: ディフィー・ヘルマン鍵共有 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2021年3月30日 (火) 06:07 UTC、URL: https://ja.wikipedia.org/ ディフィー・ヘルマン鍵共有(ディフィー・ヘルマンかぎきょうゆう、Diffie–Hellman key exchange、DH)、あるいはディフィー・ヘルマン鍵交換(かぎこうかん)とは、事前の秘密の共有無しに、盗聴の可能性のある通信路を使って、暗号鍵の共有を可能にする、公開鍵暗号方式の暗号プロトコルである。この鍵は、共通鍵暗号の鍵として使用可能である。 [概要] 1976年にスタンフォード大学の2名の研究員ホイットフィールド・ディフィーとマーティン・ヘルマンは、公開鍵暗号の概念を提案し、その具体的な方式の一つとして、ディフィー・ヘルマン鍵共有(DH鍵共有)プロトコルを提案した。この鍵共有方式は共通鍵暗号方式における鍵の受け渡しを安全に行うために提案された方式である。 このプロトコルは、通信を行いたい2者が各々公開鍵と秘密鍵(私有鍵ともいう)を用意し、公開鍵のみを相手に送信し、各自、自分の秘密鍵と受信した公開鍵から共通鍵を作成できる方法である。たとえ送受信されるデータ(すなわち、二人の公開鍵)を第三者がすべて盗聴していてもそれからでは(計算量的に)私有鍵も共通鍵も生成することができない所に特徴がある。 ・・・ |
| 出典: マン・イン・ザ・ブラウザ 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2016年10月8日 (土) 05:25 UTC、URL: https://ja.wikipedia.org/ マン・イン・ザ・ブラウザ(Man in the Browser、MITB)とは、プロキシ型トロイの木馬というマルウェアによってWebブラウザの通信を盗聴、改竄を行う攻撃である。具体例としては、オンラインバンキングへのログインイベントなどを検知するとその通信を乗っ取って、振込先を改ざんして預金を盗む事例などが挙げられる 。改ざん先の口座を開設するのは「ミュール」と呼ばれる者で、インターネット上の広告で犯罪行為と分からない形で募集される。ミュールの口座は盗んだ金の一時送金場所となり、そこからミュールが攻撃者に金を送金する。マン・イン・ザ・ブラウザは2008年ごろに発見されたが、2009年春以降に被害が増加した。2012年1月から3カ月にわたってヨーロッパを皮切りに、マン・イン・ザ・ブラウザを用いた大規模なサイバー金融詐欺事件(「オペレーション・ハイ・ローラー」)が発生した 。 [例] トロイの木馬作成ツール(いわゆるクライムウェア)Zeus、SpyEye等によって作成されたものが典型的である。Zeusには、その進化版(亜種)としてCitadelなどがある。 また、zeusについては、日本の銀行を対象とした版(亜種)も発見されている。SpyEyeによるトロイの木馬については、日本でも感染が報告されている。 ・・・ |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| bucket-brigade attack | 公開鍵基盤 |
| Man in the Middle Attack | 盗聴 |
| Man in the Middle Attacks | |
| Man-In-The-Browser | |
| Man-In-The-Middle Attack | |
| man-in-the-middle attack | |
| MITM | |
| Person in the Middle Attack | |
| Person in the Middle Attacks | |
| ディジタル証明書 | |
| デジタル証明書 | |
| バケットゥ・ブリゲイドゥ・アタック | |
| バケツリレー攻撃 | |
| マェン・イン・ザ・ミドゥルゥ・アタック | |
| マン・イン・ザ・ミドル攻撃 | |
| リダイレクト攻撃 | |
| 中間一致攻撃 | |
| 中間攻撃 | |
| 中間者攻撃 | |
| ちゅうかんしゃこうげき | |
| 更新日:2024年11月22日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| DH | M.E.Hellman |
| DH法 | Martin E.Hellman |
| Diffie–Hellman key exchange | Martin E.Hellman氏 |
| ディフィー・ヘルマン・キー・エクスチェンジ | マーティン・ヘルマン |
| Diffie-Hellman鍵交換 | W.Diffie |
| ディフィー・ヘルマン鍵交換 | Whitfield Diffie氏 |
| DH鍵共有 | Whitfield Diffie |
| Diffie-Hellman鍵共有 | ホイットフィールド・ディフィー |
| ディフィー・ヘルマン鍵共有 | 鍵交換方式 |
| 秘密鍵暗号 | |
| 中間者攻撃 | |
| 秘密鍵 | |
| 鍵交換アルゴリズム | |
| 更新日:2024年 9月 1日 |
| 同義語・類義語 | 関連語・その他 |
|---|---|
| MITB | BitB |
| Man in the Browser | Boy-in-the-Browser |
| Man-In-The-Browser | Citadel |
| mǽn in ðə bráuzər | SpyEye |
| マェン イェン ザゥ ブラウザゥァー | Zeus |
| マェン・イェン・ザゥ・ブラウザゥァー | クライムウェア |
| マェ́ン・イェン・ザゥ・ブラ́ウザゥァー | トロイの木馬作成ツール |
| マン イン ザ ブラウザー | ボーイ・イン・ザ・ブラウザ |
| マン・イン・ザ・ブラウザー | プロキシ型トロイの木馬 |
| マ́ン・イン・ザ・ブラ́ウザー | オンラインバンキング犯罪 |
| Man in the Browser Attack | サイバー金融詐欺 |
| Man-In-The-Browser Attack | ネットバンキング不正送金 |
| MITB攻撃 | オペレーション・ハイ・ローラー |
| エム アイ ティー ビー・攻撃 | 中間者攻撃 |
| マン イン ザ ブラウザー 攻撃 | |
| マン・イン・ザ・ブラウザー攻撃 | |
| 更新日:2025年 1月31日 |