戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2017年 秋期

情報処理安全確保支援士試験 2017年 秋期 午前208

暗号化装置において暗号化処理時に消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。
キーロガー
サイドチャネル攻撃(正解)
スミッシング
中間者攻撃

解説

暗号化装置の消費電力測定による攻撃とは【午前2 解説】

要点まとめ

  • 結論:暗号化装置の消費電力などの物理的情報から秘密情報を推定する攻撃はサイドチャネル攻撃です。
  • 根拠:サイドチャネル攻撃は暗号処理の副次的な情報(消費電力、電磁波、時間差など)を解析して秘密鍵を推定します。
  • 差がつくポイント:暗号理論の理解だけでなく、物理的な情報漏洩のリスクを認識し対策を講じることが重要です。

正解の理由

暗号化装置の消費電力を測定し、その変動から内部の秘密情報(例えば暗号鍵)を推定する攻撃は「サイドチャネル攻撃」に該当します。これは暗号アルゴリズム自体の弱点を突くのではなく、暗号処理時に発生する物理的な副次情報を利用するため、暗号理論だけでは防げません。消費電力の変動は処理内容に依存するため、詳細な解析により秘密情報を推定可能です。

よくある誤解

消費電力測定は単なる物理的な監視であり、暗号理論とは無関係と思われがちですが、実際は暗号鍵の推定に直結する重要な攻撃手法です。

解法ステップ

  1. 問題文の「消費電力を測定する」など物理的情報の利用に注目する。
  2. 暗号化装置の「内部の秘密情報を推定する攻撃」という文言から、暗号理論の弱点ではなく副次情報を狙う攻撃と判断。
  3. 選択肢の中で物理的情報を利用する攻撃を選ぶ。
  4. 「サイドチャネル攻撃」が該当するため、これを正解とする。

選択肢別の誤答解説

  • ア: キーロガー
    キーロガーはキーボード入力を記録するソフトやハードのことで、消費電力測定とは無関係です。
  • イ: サイドチャネル攻撃
    暗号処理時の消費電力や電磁波などの副次情報を解析し秘密情報を推定する攻撃で正解です。
  • ウ: スミッシング
    SMSを利用したフィッシング詐欺であり、暗号装置の物理的情報とは関係ありません。
  • エ: 中間者攻撃
    通信経路上で通信内容を盗聴・改ざんする攻撃で、消費電力測定とは異なります。

補足コラム

サイドチャネル攻撃は消費電力解析(Power Analysis)や電磁波解析、タイミング攻撃など多様な手法があります。特に消費電力解析は単純な電力測定から統計的手法を用いた差分電力解析(DPA)まで進化しており、組み込み機器のセキュリティ対策で重要視されています。

FAQ

Q: サイドチャネル攻撃は暗号アルゴリズムの欠陥ですか?
A: いいえ。アルゴリズム自体の欠陥ではなく、実装時の物理的情報漏洩を狙う攻撃です。
Q: 消費電力以外にどんな情報がサイドチャネル攻撃に使われますか?
A: 電磁波、処理時間、音響信号なども利用されます。
関連キーワード: サイドチャネル攻撃, 消費電力解析, 暗号鍵推定, 電磁波解析, 差分電力解析, タイミング攻撃
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ