HOME»情報処理安全確保支援士令和3年春期»午前Ⅱ 問5
情報処理安全確保支援士令和3年春期 午前Ⅱ 問5
問5
サイドチャネル攻撃はどれか。
- 暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって,当該装置内部の秘密情報を推定する攻撃
- 攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し,同じ暗号鍵を用いて作成された暗号文を解読する攻撃
- 操作中の人の横から,入力操作の内容を観察することによって,利用者IDとパスワードを盗み取る攻撃
- 無線LANのアクセスポイントを不正に設置し,チャネル間の干渉を発生させることによって,通信を妨害する攻撃
- [出題歴]
- 情報セキュリティ H26秋期 問13
- 安全確保支援士 H31春期 問7
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。
- 故障利用攻撃
- デバイスに限定的な障害を故意に与え、デバイスの計算誤りから秘密情報を解析する手法
- タイミング攻撃
- 暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号化や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法
- 電力解析攻撃
- 消費電力の変化に着目して鍵や処理内容の解析を試みる手法
- 電磁波解析攻撃(テンペスト攻撃)
- 機器が発する電磁波を測定することによって秘密情報の取得を試みる手法
- 正しい。サイドチャネル攻撃の一つである電力解析攻撃の説明です。
- 関連平文攻撃の説明です。
- ショルダーハッキングの説明です。
- ジャミング(Jamming)の説明です。