情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問7: サイドチャネル攻撃に該当するものはどれか。

問題本文

サイドチャネル攻撃に該当するものはどれか。

選択肢

• ア.暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって，当該装置内部の秘密情報を推定する攻撃
• イ.攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し，同じ暗号鍵を用いて作成された暗号文を解読する攻撃
• ウ.操作中の人の横から，入力操作の内容を観察することによって，利用者 ID とパスワードを盗み取る攻撃
• エ.無線 LAN のアクセスポイントを不正に設置し，チャネル間の干渉を発生させることによって，通信を妨害する攻撃

正解

ア. 暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって，当該装置内部の秘密情報を推定する攻撃

解説

サイドチャネル攻撃は、暗号アルゴリズムそのものでなく、実装が漏らす物理的副次情報(消費電力・処理時間・電磁波・音など)を測定・統計処理して内部の秘密鍵を推定する攻撃。アが該当する。実務では電力解析(SPA/DPA)対策として処理の定時間化やノイズ付加、マスキングが講じられ、ICカードなどの耐タンパ設計で重要。

選択肢ごとの解説

• ア.消費電力など物理的な漏えい情報から秘密情報を推定する点がサイドチャネル攻撃の定義に一致し正解。
• イ.選択平文と暗号文から鍵を数学的に推測するのは選択平文攻撃であり、物理情報を使うサイドチャネルとは異なる。
• ウ.横から入力を覗き見るのはショルダーハッキングであってサイドチャネル攻撃ではない。
• エ.不正APによる電波干渉での通信妨害はDoS的妨害で、秘密情報推定を狙うサイドチャネルではない。