ホーム > 情報処理安全確保支援士試験 > 2021年 春期
情報処理安全確保支援士試験 2021年 春期 午前2 問05
サイドチャネル攻撃はどれか。
ア:暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって当該装置内部の秘密情報を推定する攻撃(正解)
イ:攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し同じ暗号鍵を用いて作成された暗号文を解読する攻撃
ウ:操作中の人の横から入力操作の内容を観察することによって利用者IDとパスワードを盗み取る攻撃
エ:無線LAN のアクセスポイントを不正に設置しチャネル間の干渉を発生させることによって通信を妨害する攻撃
解説
サイドチャネル攻撃はどれか【午前2 解説】
要点まとめ
- 結論:サイドチャネル攻撃とは、暗号装置の消費電力や動作時間などの物理的情報から秘密情報を推定する攻撃です。
- 根拠:暗号処理そのものの数学的解析ではなく、装置の副次的な情報を利用する点が特徴です。
- 差がつくポイント:暗号文や平文の解析ではなく、物理的な情報を観測する攻撃であることを理解しましょう。
正解の理由
選択肢アは「暗号化装置の消費電力などの測定や統計処理によって秘密情報を推定する攻撃」とあり、これはまさにサイドチャネル攻撃の定義に合致します。サイドチャネル攻撃は暗号アルゴリズムの数学的解析ではなく、装置の動作に伴う物理的な情報(消費電力、電磁波、動作時間など)を利用して秘密鍵などを推測する手法です。
他の選択肢はそれぞれ異なる攻撃手法であり、サイドチャネル攻撃とは異なります。
他の選択肢はそれぞれ異なる攻撃手法であり、サイドチャネル攻撃とは異なります。
よくある誤解
サイドチャネル攻撃は暗号文や平文の解析ではなく、装置の物理的な情報を狙う攻撃です。単なる盗聴や妨害とは異なります。
解法ステップ
- サイドチャネル攻撃の定義を確認する。
- 選択肢の説明文から「物理的情報の測定や統計処理」を含むものを探す。
- 暗号文や平文の数学的解析を説明する選択肢は除外する。
- 人の操作観察や通信妨害はサイドチャネル攻撃ではないと判断する。
- 物理的情報を利用した攻撃である選択肢アを正解とする。
選択肢別の誤答解説
- ア: 暗号装置の消費電力などから秘密情報を推定する攻撃で、サイドチャネル攻撃の正しい説明です。
- イ: 任意の平文と暗号文を用いて数学的に鍵を推測する「選択平文攻撃」であり、サイドチャネル攻撃ではありません。
- ウ: 人の操作を直接観察してIDやパスワードを盗む「肩越し盗み見」攻撃で、物理的な情報測定とは異なります。
- エ: 無線LANのアクセスポイントを不正設置し通信妨害を行う「ジャミング攻撃」で、サイドチャネル攻撃とは別の攻撃手法です。
補足コラム
サイドチャネル攻撃は、暗号アルゴリズムの安全性とは別に、実装面の脆弱性を突く攻撃です。消費電力解析(Power Analysis)や電磁波解析(EM Analysis)、タイミング攻撃(Timing Attack)などが代表例です。これらを防ぐためには、ハードウェアの設計段階での対策や、ノイズの導入、処理時間の均一化などが重要です。
FAQ
Q: サイドチャネル攻撃はどのような情報を利用しますか?
A: 暗号装置の消費電力、電磁波、処理時間などの物理的な副次情報を利用します。
A: 暗号装置の消費電力、電磁波、処理時間などの物理的な副次情報を利用します。
Q: サイドチャネル攻撃と数学的解析の違いは何ですか?
A: サイドチャネル攻撃は装置の物理的情報を狙うのに対し、数学的解析は暗号文や平文のデータ自体を解析します。
A: サイドチャネル攻撃は装置の物理的情報を狙うのに対し、数学的解析は暗号文や平文のデータ自体を解析します。
関連キーワード: サイドチャネル攻撃, 消費電力解析, 暗号解析, 選択平文攻撃, ジャミング攻撃, タイミング攻撃