5 9.中間者攻撃 (MITM) MITMは、暗号化通信を攻撃する代表的な方法です。 次の図に示すように、通常の暗号化通信中に攻撃者が介入してクライアントにはサーバーを提供し、偽装したクライアントのパスワードを復号化します。 CSーTWiSt がMITMの観点から定義する脅威は次のとおりです. • Arp スプーフィング攻撃が可能な内部の従業員 • 企業内部のネットワーク機器にハック拠点を設けた外部ハッカー • ネットワーク事業者(キャリア) • 政府機関(政府) CSーTWiStはCSCL、CSMG、CSSVの通信にTLS1.2ベースの暗号化通信を使用しTSLハンドシェイクで通信しています。 CSCLの仮想NICはサーバー上のデジタル証明書をチェックしてarpスプーフィングしています。arpスプーフィングベースMITM攻撃からのパケットを保護します。
元のページ ../index.html#6