ネットワークスペシャリスト 2024年 午前2 問18
問題文
暗号化装置における暗号化処理時の消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃はどれか。
選択肢
ア:キーロガー
イ:サイドチャネル攻撃(正解)
ウ:スミッシング
エ:中間者攻撃
暗号化装置の消費電力測定による秘密情報推定攻撃【午前2 解説】
要点まとめ
- 結論:暗号化装置の消費電力などの物理的情報を解析して秘密情報を推定する攻撃は「サイドチャネル攻撃」です。
- 根拠:サイドチャネル攻撃は暗号処理の副次的な情報(消費電力、電磁波、処理時間など)を利用し、暗号鍵などの秘密情報を推測します。
- 差がつくポイント:暗号化の理論的な強度ではなく、実装の物理的特性を狙う点が特徴で、キーロガーや中間者攻撃とは異なります。
正解の理由
イ: サイドチャネル攻撃は、暗号化装置の消費電力や電磁波などの物理的な副次情報を測定し、そこから秘密鍵などの機密情報を推定する攻撃手法です。問題文の「消費電力を測定して秘密情報を推定する」という記述に完全に一致します。
よくある誤解
キーロガーはキーボード入力を記録する攻撃であり、物理的な消費電力測定とは無関係です。中間者攻撃は通信経路の盗聴や改ざんを狙うため、装置内部の物理情報を利用しません。
解法ステップ
- 問題文の「暗号化装置の消費電力を測定」と「秘密情報を推定する」に注目する。
- 消費電力などの物理的情報を利用する攻撃は何かを思い出す。
- 選択肢の意味を確認し、物理的副次情報を利用する攻撃が「サイドチャネル攻撃」であることを理解する。
- 他の選択肢(キーロガー、スミッシング、中間者攻撃)が物理的測定を用いないことを確認する。
- 正解は「イ」と判断する。
選択肢別の誤答解説
- ア: キーロガー
キーボード入力を記録するソフトやハードの攻撃であり、消費電力測定とは無関係です。 - イ: サイドチャネル攻撃
正解。消費電力や電磁波などの物理的情報から秘密情報を推定します。 - ウ: スミッシング
SMSを利用したフィッシング詐欺の一種で、暗号装置の物理的特性とは関係ありません。 - エ: 中間者攻撃
通信経路上で盗聴や改ざんを行う攻撃で、装置の消費電力測定は行いません。
補足コラム
サイドチャネル攻撃は暗号理論の安全性を破るのではなく、実装の物理的な弱点を突く攻撃です。消費電力解析(Power Analysis)には単純消費電力解析(SPA)や差分消費電力解析(DPA)などの手法があり、近年の暗号機器設計ではこれらへの対策が重要視されています。
FAQ
Q: サイドチャネル攻撃はどのような情報を利用しますか?
A: 消費電力、電磁波、処理時間、音響など暗号処理時に発生する物理的な副次情報を利用します。
A: 消費電力、電磁波、処理時間、音響など暗号処理時に発生する物理的な副次情報を利用します。
Q: キーロガーとサイドチャネル攻撃の違いは何ですか?
A: キーロガーは入力情報を直接記録する攻撃で、サイドチャネル攻撃は物理的な副次情報から秘密情報を推測します。
A: キーロガーは入力情報を直接記録する攻撃で、サイドチャネル攻撃は物理的な副次情報から秘密情報を推測します。
関連キーワード: サイドチャネル攻撃、消費電力解析、暗号化装置、秘密情報推定、電磁波解析
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!