情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ 問5: サイドチャネル攻撃はどれか。
←情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ
サイドチャネル攻撃はどれか。
選択肢
- ア.暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の秘密情報を推定する攻撃
- イ.攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
- ウ.操作中の人の横から,入力操作の内容を観察することによって,利用者 ID とパスワードを盗み取る攻撃
- エ.無線 LAN のアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
正解
ア. 暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の秘密情報を推定する攻撃
解説
サイドチャネル攻撃は、暗号アルゴリズムそのものではなく、処理中に漏れる物理的な副次情報(消費電力・処理時間・電磁波・音など)を測定・統計処理して内部の秘密鍵などを推定する攻撃。電力測定から鍵を推定するアが該当する。実務ではICカードやHSMなどで電力波形を平準化するなどの耐タンパ対策が求められ、論理的に強い暗号でも実装の脆弱性を突かれ得る点が重要。
選択肢ごとの解説
- ア.消費電力など物理的な副次情報を測定・統計処理して秘密情報を推定する点がサイドチャネル攻撃で正解。
- イ.選択平文と暗号文から数学的に鍵を推測するのは選択平文攻撃で、物理情報を使うサイドチャネルではない。
- ウ.横から入力を覗き見るのはショルダーハッキングで、物理的副次情報の解析を行う攻撃ではない。
- エ.不正APによるチャネル干渉での通信妨害は電波妨害(DoS)であり、秘密情報の推定とは異なる。
情報処理安全確保支援士試験 令和3年度春期 午前Ⅱ の過去問一覧へ戻る・問5