情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問27: 暗号解読の手法のうち,ブルートフォース攻撃はどれか。
←情報セキュリティマネジメント試験 平成30年度春期 午前
暗号解読の手法のうち,はどれか。
選択肢
- ア.与えられた 1 組の平文と暗号文に対し,総当たりで鍵を割り出す。
- イ.暗号化関数の統計的な偏りを線形関数によって近似して解読する。
- ウ.暗号化装置の動作を電磁波から解析することによって解読する。
- エ.異なる二つの平文とそれぞれの暗号文の差分を観測して鍵を割り出す。
正解
ア. 与えられた 1 組の平文と暗号文に対し,総当たりで鍵を割り出す。
解説
ブルートフォース攻撃(総当たり攻撃)とは、考えられるすべての鍵を順番に試して正しい鍵を発見する解読手法である。「総当たりで鍵を割り出す」と述べたアがこれに該当する。鍵長が長いほど試行すべき組合せが指数的に増え、解読が困難になる。
選択肢ごとの解説
- ア.正しい。すべての鍵候補を総当たりで試して鍵を割り出すのがブルートフォース(総当たり)攻撃である。
- イ.暗号化関数を線形関数で近似して統計的に解読するのは線形解読法であり、総当たりとは異なる。
- ウ.装置から漏れる電磁波などの物理的情報を解析するのはサイドチャネル攻撃(テンペスト攻撃)であり、鍵空間の総当たりではない。
- エ.二つの平文と暗号文の差分を観測して鍵を導くのは差分解読法であり、総当たり攻撃とは別の手法である。
情報セキュリティマネジメント試験 平成30年度春期 午前 の過去問一覧へ戻る・問27