サイドチャネル攻撃|情報処理安全確保支援士試験 令和元年 秋期午前Ⅱ試験 問2

出典:令和元年秋期 午前Ⅱ 問2 分野:セキュリティ / 情報セキュリティ
暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。
  • ア:暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。
  • イ:機器が発する電磁波を測定することによって秘密情報の取得を試みる。
  • ウ:二つの平文の差とそれぞれの暗号文の差の関係から,秘密情報の取得を試みる。
  • エ:理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。
解説

サイドチャネル攻撃は、暗号装置やコンピュータが動いているときに外へ漏れる情報を手掛かりにして、暗号鍵などの秘密情報を推測する攻撃です。

サイドチャネルとは、「正規ではない情報の通り道」という意味です。たとえば、処理時間・消費電力・機器から出る電磁波・わざと起こした計算ミスなどが手掛かりになります。

サイドチャネル攻撃
攻撃手法 内容
故障利用攻撃 機器にわざと小さな障害を起こし、その計算ミスから秘密情報を推測する
タイミング攻撃 暗号化や復号にかかる時間の違いを分析し、暗号鍵を推測する
電力解析攻撃 処理中の消費電力の変化を調べ、鍵や処理内容を推測する
電磁波解析攻撃 機器から漏れる電磁波を測定し、秘密情報を読み取ろうとする

サイドチャネル攻撃は、暗号方式そのものを数学的に破る攻撃ではありません。暗号処理をしている機器の動き方を観察し、そこから秘密情報を推測する点が特徴です。

つまりサイドチャネル攻撃は、「処理時間・電力・電磁波など、横から漏れる情報を使って秘密情報を探る攻撃」と考えると分かりやすいです。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。
⇒線形解読法の説明です。暗号アルゴリズムの入出力関係を数学的に近似して解析する手法であり、機器から漏れる電磁波や消費電力などを利用するサイドチャネル攻撃とは異なります。
ウ:二つの平文の差とそれぞれの暗号文の差の関係から,秘密情報の取得を試みる。
⇒差分解読法の説明です。平文の差と暗号文の差の関係を利用する暗号解析手法であり、物理デバイスから得られる周辺情報を使うサイドチャネル攻撃ではありません。
エ:理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。
⇒ブルートフォース攻撃、又は総当たり攻撃の説明です。考えられる鍵を順に試す方法であり、暗号処理時に漏れる電磁波などを測定して秘密情報を推定するサイドチャネル攻撃とは異なります。
TSUNAGARU-ADVICE

まず押さえたいこと

サイドチャネル攻撃は、暗号アルゴリズムそのものを直接解読するのではなく、機器の動作に伴って外部に漏れる情報を利用して秘密情報を推定する攻撃です。IoT機器では、機器が発する電磁波を測定して秘密情報の取得を試みるものが該当します。

迷ったときの判断軸

線形近似式を使うものは線形解読、平文差と暗号文差の関係を見るものは差分解読、あり得る鍵を全て試すものは総当たり攻撃です。サイドチャネル攻撃は、処理時間・消費電力・電磁波などの副次的な情報を使うと判断しましょう。

科目Bにつなげるために

科目Bでは、暗号方式そのものが安全でも、IoT機器の実装や物理的な動作から情報が漏れるリスクを問われることがあります。サイドチャネル攻撃への対策では、アルゴリズムだけでなく、実装・装置・物理環境の安全性も確認する視点を持ちましょう。