基本情報技術者試験 ap-2023r05a-a 午前 問41: 暗号機能を実装した IoT 機器における脅威のうち，サイドチャネル攻撃に該当するものはどれか。

問題本文

暗号機能を実装した IoT 機器における脅威のうち，サイドチャネル攻撃に該当するものはどれか。

選択肢

• ア.暗号化関数を線形近似する式を導き，その線形近似式から秘密情報の取得を試みる。
• イ.機器が発する電磁波を測定することによって秘密情報の取得を試みる。
• ウ.二つの平文の差とそれぞれの暗号文の差の関係から，秘密情報の取得を試みる。
• エ.理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。

正解

イ. 機器が発する電磁波を測定することによって秘密情報の取得を試みる。

解説

サイドチャネル攻撃とは，暗号アルゴリズムそのものの数学的な弱点ではなく，暗号処理を行う機器が動作中に外部へ漏らす物理的な“副次的”情報(消費電力・処理時間・電磁波・発熱・音など)を観測・測定して秘密鍵などを推定する攻撃手法である。正解のイは，機器が発する電磁波という物理的な漏えい情報を測定して秘密情報を得ようとしており，まさにこのサイドチャネル(副チャネル)を利用した攻撃に該当する。

選択肢ごとの解説

• ア.暗号化関数を線形の式で近似してそのずれから鍵を推定する“線形解読法”の説明であり，暗号アルゴリズムの数学的性質を突く攻撃でサイドチャネル攻撃ではない。
• イ.正しい。機器が処理中に発する電磁波という物理的な漏えい情報を測定して秘密情報を推定するもので，処理に伴う副次的な物理現象を利用するサイドチャネル攻撃に該当する。
• ウ.二つの平文の差と対応する暗号文の差の関係を統計的に分析する“差分解読法”の説明であり，これも暗号アルゴリズムの理論的弱点を突く手法でサイドチャネル攻撃ではない。
• エ.あり得る復号鍵を片端から全て試す総当たり攻撃(ブルートフォース攻撃)の説明であり，物理的な漏えい情報を使わないのでサイドチャネル攻撃ではない。