HOME»情報セキュリティスペシャリスト平成28年秋期»午前Ⅱ 問10
情報セキュリティスペシャリスト平成28年秋期 午前Ⅱ 問10
問10
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
- 演算アルゴリズムに対策を施して,機密情報の違いによって演算の処理時間の差異が出ないようにする。
- 故障を検出する機構を設けて,検出したら機密情報を破壊する。
- コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
- 保護層を備えて,内部のデータが不正に書き換えられないようにする。
- [出題歴]
- 安全確保支援士 R5春期 問11
- 情報セキュリティ H24春期 問8
- 情報セキュリティ H25秋期 問6
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。
タイミング攻撃は、暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号化や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法です。暗号アルゴリズムの実装方法に対する攻撃方法なので、次のような対策が有効となります。
タイミング攻撃は、暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号化や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法です。暗号アルゴリズムの実装方法に対する攻撃方法なので、次のような対策が有効となります。
- すべての演算がデータによらず一定時間で終わるようにする
- 時間計測を正確に行えないようにする
- ブラインド署名のアルゴリズムの応用
- 正しい。どの処理でも同じ処理時間で終わるように、または同じ演算でも処理時間が異なるように演算アルゴリズムを工夫することで、タイミング攻撃を防ぐことができます。
- 故障利用攻撃(フォルトアタック)への対策です。
- 電力解析攻撃への対策です。
- 破壊を伴う攻撃への対策です。