ホーム > 情報処理安全確保支援士試験 > 2012年 春期
情報処理安全確保支援士試験 2012年 春期 午前2 問08
サイドチャネル攻撃の手法であるタイミング攻撃の対策として, 最も適切なものはどれか。
ア:演算アルゴリズムに対策を施して, 演算内容による処理時間の差異が出ないようにする。(正解)
イ:故障を検出する機構を設けて, 検出したら機密情報を破壊する。
ウ:コンデンサを挿入して, 電力消費量が時間的に均一となるようにする。
エ:保護層を備えて, 内部のデータが不正に書き換えられないようにする。
解説
サイドチャネル攻撃の手法であるタイミング攻撃の対策【午前2 解説】
要点まとめ
- 結論:タイミング攻撃の対策は、演算アルゴリズムの処理時間を一定に保つことが最も効果的です。
- 根拠:タイミング攻撃は処理時間の差異から秘密情報を推測するため、時間差をなくすことで情報漏洩を防ぎます。
- 差がつくポイント:単に故障検出や物理的保護を行うだけではタイミング攻撃の根本原因を解決できません。
正解の理由
タイミング攻撃は、暗号処理などの演算にかかる時間の微妙な違いを観察し、秘密鍵などの機密情報を推測する攻撃手法です。したがって、演算アルゴリズムに対策を施し、処理時間が入力や演算内容に依存しないように一定化することが最も効果的な防御策となります。これにより、攻撃者は時間差から情報を得られなくなります。
よくある誤解
タイミング攻撃対策は単に物理的な保護や故障検出を強化すればよいと考えがちですが、攻撃の本質は処理時間の差異にあるため、アルゴリズムの工夫が不可欠です。
解法ステップ
- タイミング攻撃の特徴を理解する(処理時間の差異を利用する攻撃)。
- 対策として処理時間の均一化が必要であることを認識する。
- 選択肢の中で処理時間の差異をなくす方法を探す。
- 演算アルゴリズムの改良で処理時間を一定にする選択肢を選ぶ。
選択肢別の誤答解説
- ア: 演算アルゴリズムに対策を施して, 演算内容による処理時間の差異が出ないようにする。 → 正解。処理時間の差異をなくすことでタイミング攻撃を防ぐ。
- イ: 故障を検出する機構を設けて, 検出したら機密情報を破壊する。 → 故障攻撃対策には有効だが、タイミング攻撃には直接関係しない。
- ウ: コンデンサを挿入して, 電力消費量が時間的に均一となるようにする。 → 電力解析攻撃対策には有効だが、タイミング攻撃の対策としては不十分。
- エ: 保護層を備えて, 内部のデータが不正に書き換えられないようにする。 → 書き換え防止は物理的改ざん対策であり、タイミング攻撃とは無関係。
補足コラム
タイミング攻撃はサイドチャネル攻撃の一種で、他にも電力解析攻撃や故障注入攻撃などがあります。これらの攻撃は暗号機器の物理的な挙動を利用するため、ソフトウェアだけでなくハードウェア設計も含めた総合的な対策が求められます。
FAQ
Q: タイミング攻撃はどのように秘密情報を盗み出すのですか?
A: 演算処理にかかる時間の微妙な違いを測定し、その差異から秘密鍵などの情報を推測します。
A: 演算処理にかかる時間の微妙な違いを測定し、その差異から秘密鍵などの情報を推測します。
Q: 電力解析攻撃とタイミング攻撃の違いは何ですか?
A: 電力解析攻撃は消費電力の変動を利用し、タイミング攻撃は処理時間の差異を利用する点で異なります。
A: 電力解析攻撃は消費電力の変動を利用し、タイミング攻撃は処理時間の差異を利用する点で異なります。
関連キーワード: サイドチャネル攻撃, タイミング攻撃, 演算時間均一化, 暗号対策, セキュリティ対策