ホーム > 情報処理安全確保支援士試験 > 2016年 秋期
情報処理安全確保支援士試験 2016年 秋期 午前2 問10
サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切なものはどれか。
ア:演算アルゴリズムに対策を施して機密情報の違いによって演算の処理時間に差異が出ないようにする。(正解)
イ:故障を検出する機構を設けて検出したら機密情報を破壊する。
ウ:コンデンサを挿入して電力消費量が時間的に均一になるようにする。
エ:保護層を備えて内部のデータが不正に書き換えられないようにする。
解説
サイドチャネル攻撃の手法であるタイミング攻撃の対策【午前2 解説】
要点まとめ
- 結論:タイミング攻撃の対策は、演算処理時間の差異をなくすことが最も効果的です。
- 根拠:タイミング攻撃は処理時間の違いから機密情報を推測するため、処理時間を一定に保つことが重要です。
- 差がつくポイント:単に物理的な保護や故障検出ではなく、アルゴリズムレベルでの時間差排除が求められます。
正解の理由
ア: 演算アルゴリズムに対策を施して機密情報の違いによって演算の処理時間に差異が出ないようにする。が正解です。
タイミング攻撃は、暗号処理などの演算時間の微妙な差から秘密鍵などの情報を推測する攻撃手法です。
そのため、演算時間が入力データや機密情報に依存しないようにアルゴリズムを設計し、処理時間を一定に保つことが最も効果的な対策となります。
タイミング攻撃は、暗号処理などの演算時間の微妙な差から秘密鍵などの情報を推測する攻撃手法です。
そのため、演算時間が入力データや機密情報に依存しないようにアルゴリズムを設計し、処理時間を一定に保つことが最も効果的な対策となります。
よくある誤解
タイミング攻撃の対策は物理的な防御や故障検出だけでは不十分です。
処理時間の差をなくすアルゴリズム設計が根本的な解決策であることを理解しましょう。
処理時間の差をなくすアルゴリズム設計が根本的な解決策であることを理解しましょう。
解法ステップ
- タイミング攻撃の特徴を理解する(処理時間の差を利用する攻撃)。
- 各選択肢がタイミング攻撃のどの側面に対応しているかを検討する。
- 処理時間の差異をなくす方法が最も直接的な対策であると判断する。
- 物理的な対策や故障検出は他の攻撃に有効だが、タイミング攻撃には不十分と結論づける。
選択肢別の誤答解説
- ア: 正解。演算時間の差異をなくすことでタイミング攻撃を防ぐ。
- イ: 故障検出と機密情報破壊はフォールトインジェクション攻撃対策であり、タイミング攻撃には直接関係しない。
- ウ: 電力消費量の均一化は電力解析攻撃(サイドチャネルの一種)対策であり、タイミング攻撃とは異なる。
- エ: 保護層による不正書き換え防止は物理的改ざん対策であり、タイミング攻撃の防御にはならない。
補足コラム
タイミング攻撃は1996年にPaul Kocherによって提唱されたサイドチャネル攻撃の一種です。
近年では、暗号アルゴリズムの実装において、定時間アルゴリズム(constant-time algorithm)が推奨されており、処理時間のばらつきを排除することが標準的な対策となっています。
近年では、暗号アルゴリズムの実装において、定時間アルゴリズム(constant-time algorithm)が推奨されており、処理時間のばらつきを排除することが標準的な対策となっています。
FAQ
Q: タイミング攻撃はどのようにして情報を盗むのですか?
A: 処理時間の微妙な違いから、暗号鍵などの機密情報を推測します。
A: 処理時間の微妙な違いから、暗号鍵などの機密情報を推測します。
Q: 電力解析攻撃とタイミング攻撃の違いは何ですか?
A: 電力解析攻撃は消費電力の変動を利用し、タイミング攻撃は処理時間の差を利用します。
A: 電力解析攻撃は消費電力の変動を利用し、タイミング攻撃は処理時間の差を利用します。
Q: 定時間アルゴリズムとは何ですか?
A: 入力に関わらず処理時間が一定になるよう設計されたアルゴリズムです。
A: 入力に関わらず処理時間が一定になるよう設計されたアルゴリズムです。
関連キーワード: サイドチャネル攻撃, タイミング攻撃, 定時間アルゴリズム, フォールトインジェクション, 電力解析, 暗号実装セキュリティ