タイミング攻撃|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問11

出典:令和5年春期 午前Ⅱ 問11 分野:セキュリティ / 情報セキュリティ対策
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
  • ア:演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
  • イ:故障を検出する機構を設けて,検出したら秘密情報を破壊する。
  • ウ:コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
  • エ:保護層を備えて,内部のデータが不正に書き換えられないようにする。
この問題を解く
解説

タイミング攻撃は、暗号処理などにかかる時間の違いを観測し、秘密鍵やパスワードなどの秘密情報を推測するサイドチャネル攻撃です。

秘密情報の値によって条件分岐や演算回数が変わると、処理時間に差が出ることがあります。その差を攻撃者に利用されないように、秘密情報の違いによって処理時間に差異が出ないようにすることが有効です。

したがって、が適切です。

❌他選択肢が誤りの理由
イ:故障を検出する機構を設けて,検出したら秘密情報を破壊する。
⇒故障利用攻撃(フォルトアタック)への対策です。故障注入攻撃などへの対策としては有効ですが、処理時間の差から秘密情報を推測するタイミング攻撃への直接的な対策ではありません。
ウ:コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
⇒電力解析攻撃への対策です。電力消費量の変化を読み取られにくくする効果はありますが、タイミング攻撃は処理時間の差を利用するため、対策の観点が異なります。
エ:保護層を備えて,内部のデータが不正に書き換えられないようにする。
⇒物理的な改ざんを防ぐ耐タンパ性の対策です。内部データの不正な書換え防止には有効ですが、処理時間の差から秘密情報を推測するタイミング攻撃への直接的な対策ではありません。
TSUNAGARU-ADVICE

まず押さえたいこと

タイミング攻撃は、処理結果そのものではなく、処理にかかる時間の違いから秘密情報を推測する攻撃です。

迷ったときの判断軸

対策では、秘密情報の値によって処理時間に差が出ないようにすることが重要です。演算アルゴリズムに処理を追加して時間差をなくす方法は、処理時間から秘密情報を推測されにくくするため、タイミング攻撃への対策になります。

科目Bにつなげるために

科目Bでは、サイドチャネル攻撃について、何を観測して秘密情報を推測するのかを切り分ける力が問われます。タイミング攻撃は処理時間、電力解析は電力消費、故障利用攻撃は異常動作を手掛かりにするため、攻撃者が利用する副次的な情報に注目して整理しましょう。

の問題 試験TOPへ の問題