情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ 問11: サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
←情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
問題本文
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
選択肢
- ア.演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
- イ.故障を検出する機構を設けて,検出したら秘密情報を破壊する。
- ウ.コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
- エ.保護層を備えて,内部のデータが不正に書き換えられないようにする。
正解
ア. 演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
解説
タイミング攻撃はサイドチャネル攻撃の一種で、処理時間が秘密情報の値によって変わることを観測して鍵などを推定する。対策は、入力や鍵の値に依存せず処理時間が一定になるよう実装すること(定数時間処理)。アがこの考え方に合致し正解。実務では暗号比較やべき乗剰余演算で早期終了や分岐を避け、時間差を生じさせない実装が求められる。
選択肢ごとの解説
- ア.秘密情報の値で処理時間に差が出ないようにする(定数時間化)のがタイミング攻撃対策で正しい。
- イ.故障検出時に秘密を破壊するのはフォールト攻撃対策で、タイミング攻撃の対策ではなく誤り。
- ウ.電力消費を均一化するのは電力解析(消費電力)攻撃対策で、タイミング攻撃の対策ではなく誤り。
- エ.保護層で書換えを防ぐのは物理的改ざん対策で、処理時間に関するタイミング攻撃対策ではなく誤り。
情報処理安全確保支援士試験 令和5年度春期 午前Ⅱ の過去問一覧へ戻る・問11