ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問02
暗号機能を実装した IoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。
ア:暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。
イ:機器が発する電磁波を測定することによって秘密情報の取得を試みる。(正解)
ウ:二つの平文の差とそれぞれの暗号文の差の関係から,秘密情報の取得を試みる。
エ:理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。
解説
暗号機能を実装した IoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:サイドチャネル攻撃は機器の物理的な情報漏洩を利用し、イの電磁波測定による秘密情報取得が該当します。
- 根拠:暗号解析は理論的手法と物理的手法に分かれ、サイドチャネル攻撃は後者で機器の動作に伴う副次的情報を狙います。
- 差がつくポイント:暗号の数学的解析(ア・ウ・エ)と物理的情報取得(イ)の違いを正確に理解することが重要です。
正解の理由
イの「機器が発する電磁波を測定することによって秘密情報の取得を試みる」は、サイドチャネル攻撃の典型例です。IoT機器が暗号処理中に発する微弱な電磁波や消費電力の変動を解析し、暗号鍵などの秘密情報を推測します。これは暗号アルゴリズムの数学的解析ではなく、物理的な情報漏洩を利用する攻撃手法であり、サイドチャネル攻撃の定義に合致します。
よくある誤解
サイドチャネル攻撃は暗号アルゴリズムの弱点を直接攻撃するものではなく、機器の物理的な動作から情報を盗む手法である点を誤解しやすいです。
解法ステップ
- サイドチャネル攻撃の定義を確認する(物理的な副次情報を利用する攻撃)。
- 各選択肢の攻撃手法を分類する(数学的解析か物理的解析か)。
- 電磁波測定は物理的情報漏洩の典型例であることを認識する。
- それ以外の選択肢は暗号解析や総当たり攻撃に該当し、サイドチャネル攻撃ではないと判断する。
- よって、イが正解と確定する。
選択肢別の誤答解説
- ア: 線形近似を用いた攻撃は線形暗号解析であり、数学的手法でサイドチャネル攻撃ではありません。
- イ: 電磁波測定は物理的な副次情報を利用する典型的なサイドチャネル攻撃です。
- ウ: 平文と暗号文の差分解析は差分暗号解析であり、数学的解析の一種です。
- エ: 全ての復号鍵を試す方法は総当たり攻撃(ブルートフォース)であり、物理的情報漏洩とは無関係です。
補足コラム
サイドチャネル攻撃には電磁波解析のほか、消費電力解析(パワー解析)、時間解析、音響解析など多様な手法があります。IoT機器は物理的にアクセスしやすいため、これらの攻撃に対する対策が特に重要です。対策としては、ノイズの注入や処理時間の均一化、電磁波シールドなどが挙げられます。
FAQ
Q: サイドチャネル攻撃は暗号アルゴリズムの弱点を直接攻撃するのですか?
A: いいえ。サイドチャネル攻撃は暗号処理中の物理的な情報漏洩を狙うもので、アルゴリズムの数学的弱点を直接攻撃するわけではありません。
A: いいえ。サイドチャネル攻撃は暗号処理中の物理的な情報漏洩を狙うもので、アルゴリズムの数学的弱点を直接攻撃するわけではありません。
Q: IoT機器で特にサイドチャネル攻撃が問題になる理由は何ですか?
A: IoT機器は物理的にアクセスされやすく、電磁波や消費電力などの副次情報が漏れやすいため、サイドチャネル攻撃のリスクが高いです。
A: IoT機器は物理的にアクセスされやすく、電磁波や消費電力などの副次情報が漏れやすいため、サイドチャネル攻撃のリスクが高いです。
関連キーワード: サイドチャネル攻撃, 電磁波解析, 差分暗号解析, 線形暗号解析, 総当たり攻撃, IoTセキュリティ, 物理的攻撃