情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問2: 暗号機能を実装した IoT 機器において脅威となるサイドチャネル攻撃に該当するものはどれか。

問題本文

暗号機能を実装した IoT 機器において脅威となるサイドチャネル攻撃に該当するものはどれか。

選択肢

• ア.暗号化関数を線形近似する式を導き，その線形近似式から秘密情報の取得を試みる。
• イ.機器が発する電磁波を測定することによって秘密情報の取得を試みる。
• ウ.二つの平文の差とそれぞれの暗号文の差の関係から，秘密情報の取得を試みる。
• エ.理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。

正解

イ. 機器が発する電磁波を測定することによって秘密情報の取得を試みる。

解説

サイドチャネル攻撃は、暗号アルゴリズム自体ではなく、実装が動作する際に漏れる物理的な副次情報(消費電力・処理時間・電磁波・音など)を観測して鍵を推定する手法。よって機器が発する電磁波を測定して秘密情報を得ようとするイが該当する。IoT機器は物理的に攻撃者の手元に置かれやすく狙われやすい。実務では電力解析対策や電磁シールド、処理時間の一定化などの実装防御が必要。

選択肢ごとの解説

• ア.線形近似式から鍵を求めるのは線形解読法という暗号解析で、物理的副次情報を使うサイドチャネルではない。
• イ.電磁波という物理的な漏えい情報を測定して鍵推定を試みており、サイドチャネル攻撃に該当し正解。
• ウ.平文差と暗号文差の関係を利用するのは差分解読法であり、サイドチャネル攻撃ではない。
• エ.全ての鍵を試すのは総当たり(ブルートフォース)攻撃で、副次情報を観測する手法ではない。