ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問06
サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切なものはどれか。
ア:演算アルゴリズムに対策を施して,機密情報の違いによって演算の処理時間に差異が出ないようにする。(正解)
イ:故障を検出する機構を設けて,検出したら機密情報を破壊する。
ウ:コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
エ:保護層を備えて,内部のデータが不正に書き換えられないようにする。
解説
サイドチャネル攻撃の手法であるタイミング攻撃の対策【午前2 解説】
要点まとめ
- 結論:タイミング攻撃対策には、演算処理時間を一定に保つアルゴリズムの工夫が最も効果的です。
- 根拠:タイミング攻撃は処理時間の差異から秘密情報を推測するため、時間差をなくすことが防御の基本です。
- 差がつくポイント:単に物理的な保護や故障検出ではなく、演算アルゴリズム自体の時間的均一性を意識した対策が重要です。
正解の理由
ア: 演算アルゴリズムに対策を施して,機密情報の違いによって演算の処理時間に差異が出ないようにする。が正解です。
タイミング攻撃は、暗号処理などの演算時間の微妙な違いを観察し、そこから秘密鍵などの機密情報を推測する攻撃手法です。したがって、処理時間に差が出ないようにアルゴリズムを設計・実装することが根本的な対策となります。
タイミング攻撃は、暗号処理などの演算時間の微妙な違いを観察し、そこから秘密鍵などの機密情報を推測する攻撃手法です。したがって、処理時間に差が出ないようにアルゴリズムを設計・実装することが根本的な対策となります。
よくある誤解
タイミング攻撃対策は単に物理的な防御や故障検出だけで済むと思われがちですが、実際には演算処理の時間差をなくすことが最も重要です。
解法ステップ
- タイミング攻撃の特徴を理解する(処理時間の差異を狙う攻撃)。
- 攻撃の根本原因が処理時間の違いにあることを確認する。
- 対策として処理時間を一定に保つ方法を検討する。
- 選択肢の中で処理時間の均一化を直接的に示すものを選ぶ。
- 物理的な故障検出や保護層はタイミング攻撃の直接対策ではないと判断する。
選択肢別の誤答解説
- ア: 正解。処理時間の差異をなくすアルゴリズム対策がタイミング攻撃の本質的な防御策。
- イ: 故障検出と機密情報破壊は物理的攻撃や故障対策であり、タイミング攻撃には直接関係しない。
- ウ: 電力消費の均一化は電力解析攻撃(SPAやDPA)対策であり、タイミング攻撃とは異なる。
- エ: 保護層による不正書換防止は改ざん対策であり、タイミング攻撃の防御策ではない。
補足コラム
タイミング攻撃はサイドチャネル攻撃の一種で、処理時間の微妙な違いを利用して秘密情報を推測します。これに対して電力解析攻撃は消費電力の変動を狙うため、対策方法が異なります。タイミング攻撃対策では、条件分岐をなくしたり、一定時間の遅延を挿入するなどの工夫が行われます。
FAQ
Q: タイミング攻撃はどのように秘密情報を盗み出すのですか?
A: 処理時間の違いを測定し、その差異から暗号鍵などの秘密情報を推測します。
A: 処理時間の違いを測定し、その差異から暗号鍵などの秘密情報を推測します。
Q: 電力解析攻撃とタイミング攻撃の違いは何ですか?
A: 電力解析攻撃は消費電力の変動を利用し、タイミング攻撃は処理時間の差異を利用します。
A: 電力解析攻撃は消費電力の変動を利用し、タイミング攻撃は処理時間の差異を利用します。
Q: タイミング攻撃対策でよく使われる技術は?
A: 処理時間を一定にするためのアルゴリズム設計や、無駄な遅延を挿入する方法などがあります。
A: 処理時間を一定にするためのアルゴリズム設計や、無駄な遅延を挿入する方法などがあります。
関連キーワード: サイドチャネル攻撃, タイミング攻撃, 演算時間均一化, 暗号対策, セキュリティ対策