平成28年度(2016) 秋期 問3 | 情報処理技術者試験 情報処理安全確保支援士

SSL 3.0のサーバプログラムの脆弱性を突く攻撃であり，サーバのメモリに不正アクセスして秘密鍵を窃取できる。

SSL 3.0を使用した通信において，ブロック暗号のCBCモード利用時の脆弱性を突く攻撃であり，パディングを悪用して暗号化通信の内容を解読できる。

TLS 1.2のプロトコル仕様の脆弱性を突く攻撃であり，TLSの旧バージョンにダウングレードして暗号化通信の内容を解読できる。

TLS 1.2を使用した通信において，Diffie-Hellman鍵交換アルゴリズムの脆弱性を突く攻撃であり，交換されたセッション鍵を窃取して暗号化通信の内容を解読できる。