情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問3: 暗号化装置における暗号化処理時の消費電力を測定するなどして，当該装置内部の秘密情報を推定する攻撃はどれか。

問題本文

暗号化装置における暗号化処理時の消費電力を測定するなどして，当該装置内部の秘密情報を推定する攻撃はどれか。

選択肢

• ア.キーロガー
• イ.サイドチャネル攻撃
• ウ.スミッシング
• エ.中間者攻撃

正解

イ. サイドチャネル攻撃

解説

サイドチャネル攻撃は、暗号アルゴリズム自体ではなく、処理中に漏れる物理情報(消費電力・処理時間・電磁波・音など)を観測して内部の鍵を推定する手法。電力解析(SPA/DPA)はその代表例で、消費電力の波形から鍵ビットを割り出す。よってイが正解。実務ではICカードやIoT機器で、ノイズ付加や定時間実装などの対策が求められる。

選択肢ごとの解説

• ア.キーロガーはキー入力を記録するマルウェア等で、物理情報の漏えいから鍵を推定するものではなく誤り。
• イ.消費電力などの物理的な副次情報を測定して内部秘密を推定する手法がサイドチャネル攻撃で、これが正解。
• ウ.スミッシングはSMSを用いたフィッシングで、暗号装置の物理解析とは全く異なる攻撃のため誤り。
• エ.中間者攻撃は通信経路に割り込み盗聴・改ざんする攻撃で、消費電力測定による鍵推定とは異なり誤り。