情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ 問8: 暗号化装置において暗号化処理時に消費電力を測定するなどして，当該装置内部の秘密情報を推定する攻撃はどれか。

問題本文

暗号化装置において暗号化処理時に消費電力を測定するなどして，当該装置内部の秘密情報を推定する攻撃はどれか。

選択肢

• ア.キーロガー
• イ.サイドチャネル攻撃
• ウ.スミッシング
• エ.中間者攻撃

正解

イ. サイドチャネル攻撃

解説

サイドチャネル攻撃は、暗号アルゴリズム自体ではなく、装置が動作する際に外部に漏れる物理的な副次情報を観測して内部の秘密鍵を推定する攻撃。消費電力(電力解析)、処理時間、電磁波、音などが手掛かりになる。設問は消費電力測定による推定なのでイが正しい。実務ではICカードやHSMなどの耐タンパ設計で、消費電力を平準化するなどの対策が求められる。

選択肢ごとの解説

• ア.キーロガーはキー入力を記録するもので、消費電力から秘密情報を推定する攻撃ではなく誤り。
• イ.消費電力など物理的副次情報から内部秘密を推定するサイドチャネル攻撃の説明どおりで正解。
• ウ.スミッシングはSMSを悪用するフィッシングで、暗号装置への物理的解析とは無関係で誤り。
• エ.中間者攻撃は通信に割り込む手法で、消費電力測定による内部推定とは異なり誤り。