応用情報技術者 2023年 秋期 午前2 問41
問題文
暗号機能を実装した IoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。
選択肢
ア:暗号化関数を線形近似する式を導き、 その線形近似式から秘密情報の取得を試みる。
イ:機器が発する電磁波を測定することによって秘密情報の取得を試みる。(正解)
ウ:二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。
エ:理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。
暗号機能を実装した IoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:サイドチャネル攻撃は機器の動作に伴う物理的情報から秘密情報を取得する攻撃であり、選択肢イが該当します。
- 根拠:電磁波や消費電力、動作時間などの副次的情報を解析して暗号鍵を推測する手法がサイドチャネル攻撃の特徴です。
- 差がつくポイント:暗号解析の手法とサイドチャネル攻撃の違いを理解し、物理的な情報漏洩を狙う攻撃を正しく識別することが重要です。
正解の理由
選択肢イは「機器が発する電磁波を測定することによって秘密情報の取得を試みる」とあり、これは典型的なサイドチャネル攻撃の一例です。暗号処理中に発生する電磁波のパターンから暗号鍵などの秘密情報を推測します。これに対し、他の選択肢は暗号解析の数学的手法や総当たり攻撃であり、サイドチャネル攻撃には該当しません。
よくある誤解
サイドチャネル攻撃は暗号アルゴリズムの弱点を直接突くのではなく、物理的な情報漏洩を利用するため、単なる暗号解析とは異なります。電磁波や消費電力の測定が攻撃手法であることを押さえましょう。
解法ステップ
- サイドチャネル攻撃の定義を確認する(物理的情報から秘密情報を得る攻撃)。
- 各選択肢の攻撃手法を分類する(数学的解析、物理的解析、総当たりなど)。
- 電磁波測定が物理的情報の一種であることを認識する。
- 物理的情報を利用する選択肢を正解と判断する。
選択肢別の誤答解説
- ア:線形近似を用いるのは線形暗号解析であり、数学的手法でサイドチャネル攻撃ではありません。
- イ:電磁波測定による秘密情報取得は典型的なサイドチャネル攻撃です。
- ウ:差分暗号解析は暗号文の差分から鍵を推測する数学的攻撃であり、サイドチャネル攻撃ではありません。
- エ:全ての復号鍵を試す総当たり攻撃(ブルートフォース)であり、物理的情報を利用しないためサイドチャネル攻撃ではありません。
補足コラム
サイドチャネル攻撃はIoT機器のような組み込みシステムで特に問題となります。電磁波だけでなく、消費電力や処理時間の測定も代表的な手法です。対策としては、ノイズの注入や処理のランダム化、物理的遮蔽などが挙げられます。
FAQ
Q: サイドチャネル攻撃はどのような情報を利用しますか?
A: 電磁波、消費電力、処理時間など、暗号処理に伴う物理的な副次情報を利用します。
A: 電磁波、消費電力、処理時間など、暗号処理に伴う物理的な副次情報を利用します。
Q: 線形暗号解析とサイドチャネル攻撃の違いは何ですか?
A: 線形暗号解析は暗号アルゴリズムの数学的性質を利用するのに対し、サイドチャネル攻撃は物理的な情報漏洩を利用します。
A: 線形暗号解析は暗号アルゴリズムの数学的性質を利用するのに対し、サイドチャネル攻撃は物理的な情報漏洩を利用します。
関連キーワード: サイドチャネル攻撃、電磁波解析、IoTセキュリティ、暗号解析、線形暗号解析、差分暗号解析、総当たり攻撃
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!