情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問13: サイドチャネル攻撃を説明したものはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
サイドチャネル攻撃を説明したものはどれか。
問題本文
サイドチャネル攻撃を説明したものはどれか。
選択肢
- ア.暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の機密情報を推定する攻撃
- イ.攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
- ウ.操作中の人の横から,入力操作の内容を観察することによって,ID とパスワードを盗み取る攻撃
- エ.無線 LAN のアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
正解
ア. 暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の機密情報を推定する攻撃
解説
サイドチャネル攻撃は、暗号処理時の消費電力・処理時間・電磁波・音などの物理的な漏えい情報を測定・統計処理し、装置内部の鍵などを推定する攻撃。アルゴリズム自体ではなく実装の副次情報を突く点が特徴。よってアが正解。実務ではICカードや暗号モジュールで、電力解析対策などの実装上の防御が必要となる。
選択肢ごとの解説
- ア.消費電力などの物理情報の測定・統計処理で内部の機密情報を推定する点でサイドチャネル攻撃として正しい。
- イ.選択平文と暗号文から数学的に鍵を求めるのは選択平文攻撃であり、サイドチャネルではない。
- ウ.操作中の人の横から入力内容を覗き見てIDやパスワードを盗むのはショルダーハッキングであり誤り。
- エ.不正APでチャネル干渉を起こすのは電波妨害であり、サイドチャネル攻撃ではない。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧へ戻る・問13