ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問07
サイドチャネル攻撃に該当するものはどれか。
ア:暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって, 当該装置内部の秘密情報を推定する攻撃(正解)
イ:攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し, 同じ暗号鍵を用いて作成された暗号文を解読する攻撃
ウ:操作中の人の横から,入力操作の内容を観察することによって,利用者 ID とパスワードを盗み取る攻撃
エ:無線 LAN のアクセスポイントを不正に設置し, チャネル間の干渉を発生させることによって, 通信を妨害する攻撃
解説
サイドチャネル攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:サイドチャネル攻撃とは、暗号処理の副次的な情報(消費電力や電磁波など)を解析して秘密情報を推定する攻撃です。
- 根拠:暗号アルゴリズムの数学的解析ではなく、物理的な情報漏洩を利用する点が特徴です。
- 差がつくポイント:暗号文や平文の解析ではなく、暗号装置の動作に伴う物理的な情報を狙う攻撃であることを理解しましょう。
正解の理由
選択肢アは、暗号化装置の消費電力や統計的な測定を通じて秘密情報を推定する攻撃であり、これは典型的なサイドチャネル攻撃の定義に合致します。暗号処理そのものの解析ではなく、装置の動作に伴う副次的な情報を利用するため、サイドチャネル攻撃に該当します。
よくある誤解
サイドチャネル攻撃は暗号文の解析ではなく、装置の物理的な動作情報を狙う攻撃です。単なる盗聴や妨害とは異なります。
解法ステップ
- サイドチャネル攻撃の定義を確認する。
- 各選択肢が暗号処理の数学的解析か物理的情報の解析かを判別する。
- 物理的な副次情報(消費電力、電磁波、時間など)を利用する攻撃を選ぶ。
- 選択肢アが該当するため正解と判断する。
選択肢別の誤答解説
- ア: 暗号装置の消費電力などから秘密情報を推定する典型的なサイドチャネル攻撃で正解
- イ: 任意の平文と暗号文を用いた数学的解析であり、サイドチャネル攻撃ではない
- ウ: 人の操作を盗み見る物理的な盗聴であり、サイドチャネル攻撃とは異なる
- エ: 無線LANの妨害攻撃であり、サイドチャネル攻撃の範疇ではない
補足コラム
サイドチャネル攻撃には消費電力解析(Power Analysis)、電磁波解析(EM Analysis)、タイミング攻撃など多様な手法があります。これらは暗号アルゴリズムの脆弱性ではなく、実装やハードウェアの特性を突く攻撃です。対策としては、ノイズの追加や処理時間の均一化などが有効です。
FAQ
Q: サイドチャネル攻撃はどのような情報を狙いますか?
A: 暗号処理中の消費電力、電磁波、処理時間などの物理的な副次情報を狙います。
A: 暗号処理中の消費電力、電磁波、処理時間などの物理的な副次情報を狙います。
Q: サイドチャネル攻撃と数学的解析の違いは何ですか?
A: サイドチャネル攻撃は物理的な情報漏洩を利用し、数学的解析は暗号文や平文の関係を解析します。
A: サイドチャネル攻撃は物理的な情報漏洩を利用し、数学的解析は暗号文や平文の関係を解析します。
関連キーワード: サイドチャネル攻撃, 消費電力解析, 電磁波解析, 暗号セキュリティ, 暗号実装脆弱性