サイドチャネル攻撃|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問5
出典:令和3年春期 午前Ⅱ 問5
分野:セキュリティ / 情報セキュリティ
サイドチャネル攻撃はどれか。
- ア:暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の秘密情報を推定する攻撃
- イ:攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
- ウ:操作中の人の横から,入力操作の内容を観察することによって,利用者IDとパスワードを盗み取る攻撃
- エ:無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
TSUNAGARU-ADVICE
まず押さえたいこと
サイドチャネル攻撃は、暗号アルゴリズムそのものを直接破るのではなく、装置の動作中に漏れる情報を利用して秘密情報を推定する攻撃です。代表例として、消費電力、処理時間、電磁波などを測定・解析する方法があります。
迷ったときの判断軸
選択した平文と暗号文から鍵を推測するのは選択平文攻撃、横から入力操作を見るのはショルダーハッキングです。無線LANの干渉による妨害もサイドチャネル攻撃ではありません。サイドチャネル攻撃は、処理結果ではなく、処理中に外へ漏れる副次的な情報を使うと判断しましょう。
科目Bにつなげるために
科目Bでは、暗号方式が安全でも、実装や装置の動作から秘密情報が漏れるリスクを問われることがあります。サイドチャネル攻撃は、暗号の理論上の強度だけでなく、実装・物理環境の対策も重要であることを示す攻撃として整理しておきましょう。
サイドチャネル攻撃は、暗号装置やコンピュータの「処理結果」ではなく、処理中に外へ漏れる情報を手掛かりにして秘密情報を推測する攻撃です。
ここでいうサイドチャネルとは、正規の入出力ではない経路のことです。たとえば、処理時間・消費電力・発生する電磁波・故意に起こした計算ミスなどが手掛かりになります。
サイドチャネル攻撃は、暗号アルゴリズムそのものを数学的に破る攻撃ではありません。装置の動き方や外部に漏れるわずかな情報を観察して、暗号鍵などを推測する点が特徴です。
つまりサイドチャネル攻撃は、「処理時間・電力・電磁波など、横から漏れる情報を使って秘密情報を推測する攻撃」と考えると分かりやすいです。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
⇒選択平文攻撃に関する説明です。攻撃者が選んだ平文と、それに対応する暗号文を手掛かりに暗号鍵や暗号文を解析する攻撃であり、装置の消費電力などの物理的な情報を利用するサイドチャネル攻撃とは異なります。
ウ:操作中の人の横から,入力操作の内容を観察することによって,利用者IDとパスワードを盗み取る攻撃
⇒ショルダーハッキングの説明です。人の入力操作をのぞき見して認証情報を盗み取る攻撃であり、暗号化装置の処理時に生じる消費電力や電磁波などを解析する攻撃ではありません。
エ:無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
⇒無線LANへの妨害や不正アクセスポイントに関する説明です。通信を妨害する攻撃であり、暗号化装置内部の秘密情報を推定するサイドチャネル攻撃とは目的も手法も異なります。