情報処理安全確保支援士 2023年 春期 午前2 問11
問題文
サイドチャネル攻撃の手法であるタイミング攻撃の対策として、最も適切なものはどれか。
選択肢
ア:演算アルゴリズムに処理を追加して、秘密情報の違いによって演算の処理時間に差異が出ないようにする。(正解)
イ:故障を検出する機構を設けて、検出したら秘密情報を破壊する。
ウ:コンデンサを挿入して、電力消費量が時間的に均一になるようにする。
エ:保護層を備えて、内部のデータが不正に書き換えられないようにする。
サイドチャネル攻撃の手法であるタイミング攻撃の対策【午前2 解説】
要点まとめ
- 結論:タイミング攻撃対策には、処理時間の差異をなくすために演算アルゴリズムに工夫を加えることが最も効果的です。
- 根拠:タイミング攻撃は処理時間の違いから秘密情報を推測するため、時間差をなくすことで情報漏洩を防ぎます。
- 差がつくポイント:単に物理的な保護や故障検出ではなく、演算の時間的均一性を意識した設計が重要です。
正解の理由
ア: 演算アルゴリズムに処理を追加して、秘密情報の違いによって演算の処理時間に差異が出ないようにする。が正解です。
タイミング攻撃は、暗号処理などの演算時間の微妙な違いを観察して秘密鍵などの情報を推測する攻撃手法です。したがって、処理時間が秘密情報に依存しないようにアルゴリズムを設計し、一定の時間で処理を完了させることが最も直接的かつ効果的な対策となります。
タイミング攻撃は、暗号処理などの演算時間の微妙な違いを観察して秘密鍵などの情報を推測する攻撃手法です。したがって、処理時間が秘密情報に依存しないようにアルゴリズムを設計し、一定の時間で処理を完了させることが最も直接的かつ効果的な対策となります。
よくある誤解
タイミング攻撃対策は単に物理的な防御や故障検出だけでは不十分です。処理時間の均一化を意識したソフトウェアレベルの対策が不可欠です。
解法ステップ
- タイミング攻撃の特徴を理解する(処理時間の差異を狙う攻撃)。
- 攻撃の根本原因が処理時間の違いにあることを確認する。
- 処理時間の差異をなくす方法を考える。
- 選択肢の中で処理時間の均一化に直接関係するものを選ぶ。
- 物理的な対策や故障検出はタイミング攻撃の直接対策ではないと判断する。
選択肢別の誤答解説
- ア: 正解。処理時間の差異をなくすことでタイミング攻撃を防ぐ。
- イ: 故障検出と秘密情報破壊はフォールトインジェクション攻撃対策であり、タイミング攻撃とは異なる。
- ウ: 電力消費量の均一化は電力解析攻撃(SPA/DPA)対策であり、タイミング攻撃の直接対策ではない。
- エ: 保護層による不正書き換え防止は物理的改ざん対策であり、タイミング攻撃の防御策ではない。
補足コラム
タイミング攻撃はサイドチャネル攻撃の一種で、暗号処理の微妙な時間差を利用して秘密鍵を推測します。対策としては、処理時間を一定にする「定時間アルゴリズム」の実装や、乱数を用いて処理時間をランダム化する方法もあります。これにより攻撃者が時間差から情報を得ることを困難にします。
FAQ
Q: タイミング攻撃と電力解析攻撃はどう違いますか?
A: タイミング攻撃は処理時間の差異を狙い、電力解析攻撃は消費電力の変動を解析して秘密情報を推測します。対策も異なります。
A: タイミング攻撃は処理時間の差異を狙い、電力解析攻撃は消費電力の変動を解析して秘密情報を推測します。対策も異なります。
Q: 処理時間を均一にすることは性能に影響しますか?
A: はい、処理時間を一定にするために余分な処理を加えることがあり、性能低下のトレードオフが発生します。
A: はい、処理時間を一定にするために余分な処理を加えることがあり、性能低下のトレードオフが発生します。
関連キーワード: サイドチャネル攻撃、タイミング攻撃、定時間アルゴリズム、暗号処理、セキュリティ対策
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!