ネットワークスペシャリスト 2022年 午前2 問17
問題文
暗号化装置における暗号化処理時の消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃はどれか。
選択肢
ア:キーロガー
イ:サイドチャネル攻撃(正解)
ウ:スミッシング
エ:中間者攻撃
暗号化装置の消費電力測定による秘密情報推定攻撃【午前2 解説】
要点まとめ
- 結論:暗号化装置の消費電力などの物理的情報から秘密情報を推定する攻撃は「サイドチャネル攻撃」です。
- 根拠:サイドチャネル攻撃は暗号処理の副次的な情報(消費電力、電磁波、処理時間など)を解析して秘密鍵を推測します。
- 差がつくポイント:単なる通信傍受やソフトウェア的な攻撃ではなく、物理的な情報を利用する点を理解することが重要です。
正解の理由
選択肢イの「サイドチャネル攻撃」は、暗号化装置の消費電力や電磁波などの物理的な副次情報を測定し、そこから秘密情報を推定する攻撃手法です。これは暗号アルゴリズム自体の弱点ではなく、実装やハードウェアの特性を突くため、消費電力測定が典型的な例として挙げられます。
よくある誤解
キーロガーはキーボード入力を記録するソフトウェア攻撃であり、物理的な消費電力測定とは無関係です。中間者攻撃は通信経路の傍受・改ざんであり、装置内部の物理情報を利用しません。
解法ステップ
- 問題文の「暗号化装置の消費電力を測定」とある点に注目する。
- 消費電力などの物理的情報から秘密情報を推定する攻撃を思い出す。
- 選択肢の意味を一つずつ確認し、物理的情報を利用する攻撃を選ぶ。
- 「サイドチャネル攻撃」が該当するため、これを正解とする。
選択肢別の誤答解説
- ア: キーロガー
キーボード入力を記録する攻撃であり、消費電力測定とは無関係です。 - イ: サイドチャネル攻撃
正解。消費電力などの物理的情報から秘密情報を推定します。 - ウ: スミッシング
SMSを利用したフィッシング詐欺であり、暗号装置の物理的情報とは関係ありません。 - エ: 中間者攻撃
通信経路の傍受・改ざん攻撃で、装置内部の消費電力測定とは異なります。
補足コラム
サイドチャネル攻撃は、暗号アルゴリズムの理論的な安全性を破るものではなく、実装やハードウェアの副次的な情報を狙います。代表的な手法には、消費電力解析(Power Analysis)、電磁波解析(EM Analysis)、タイミング攻撃などがあります。これらに対抗するためには、消費電力の均一化やノイズの導入などの対策が必要です。
FAQ
Q: サイドチャネル攻撃はどのような情報を利用しますか?
A: 消費電力、電磁波、処理時間などの物理的な副次情報を利用して秘密情報を推定します。
A: 消費電力、電磁波、処理時間などの物理的な副次情報を利用して秘密情報を推定します。
Q: キーロガーとサイドチャネル攻撃の違いは何ですか?
A: キーロガーは入力情報を直接記録するソフトウェア攻撃で、サイドチャネル攻撃は物理的な情報から秘密情報を推測する攻撃です。
A: キーロガーは入力情報を直接記録するソフトウェア攻撃で、サイドチャネル攻撃は物理的な情報から秘密情報を推測する攻撃です。
関連キーワード: サイドチャネル攻撃、消費電力解析、暗号化装置、物理的攻撃、秘密情報推定
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!