戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2014年 秋期

情報処理安全確保支援士試験 2014年 秋期 午前213

サイドチャネル攻撃を説明したものはどれか。
暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の機密情報を推定する攻撃(正解)
攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
操作中の人の横から、入力操作の内容を観察することによって,IDとパスワードを盗み取る攻撃
無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃

解説

サイドチャネル攻撃とは、暗号処理そのものの数学的な解析ではなく、暗号装置が暗号化や復号化を行う際に発生する物理的な情報を手がかりに、機密情報を推測する攻撃手法です。
具体的には、暗号化装置の消費電力の変動、動作時間、電磁波の放射、音響信号などの「副次的な情報(サイドチャネル情報)」を観測・解析することで、内部で使われている秘密鍵や機密情報を推定します。

なぜ消費電力などを狙うのか?

暗号化処理中に使われる回路は、処理内容により消費電力や電磁波のパターンに微妙な違いが生じます。例えば、ビットが1の時と0の時で電力消費に差が出る場合があります。この差異を統計的に分析すると、暗号鍵の特定に役立ちます。

サイドチャネル攻撃の特徴

  • 暗号アルゴリズム自体の理論的な弱点を突くのではなく、実装の物理的側面を利用する。
  • 物理的な計測機器を用いて行われる(電力計測装置、電磁波センサーなど)。
  • 対策としては、ハードウェアレベルでのノイズ注入や消費電力の均一化などがある。

例と問題文の対応

問題文の選択肢のうち、
  • アの「暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって、当該装置内部の機密情報を推定する攻撃」がサイドチャネル攻撃の定義に合致します。
  • イは「選択平文攻撃」であり、暗号解析の数学的手法を用いた攻撃です。
  • ウは「肩越し盗み見(ショルダーハッキング)」であり、物理的な観察による情報窃盗です。
  • エは無線LANの妨害行為で、直接的な暗号解析とは異なる攻撃です。

まとめ

サイドチャネル攻撃は、暗号化装置の動作時に発生する物理的信号を観測して秘密情報を推測する攻撃です。これにより、理論的に強固な暗号でも、実際の実装に起因する弱点が突かれることがあります。そのため、暗号の安全性を確保するためには、ソフトウェアだけでなくハードウェアの対策も重要になります。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ