令和5年春期試験問題 午前Ⅱ 問11
問11解説へ
サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
- 演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
- 故障を検出する機構を設けて,検出したら秘密情報を破壊する。
- コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
- 保護層を備えて,内部のデータが不正に書き換えられないようにする。
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。
タイミング攻撃は、暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号化や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法です。暗号アルゴリズムの実装方法に対する攻撃方法なので、次のような対策が有効となります。
タイミング攻撃は、暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号化や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法です。暗号アルゴリズムの実装方法に対する攻撃方法なので、次のような対策が有効となります。
- すべての演算がデータによらず一定時間で終わるようにする
- 時間計測を正確に行えないようにする
- ブラインド署名のアルゴリズムの応用
- 正しい。どの処理でも同じ処理時間で終わるように、または同じ演算でも処理時間が異なるように演算アルゴリズムを工夫することで、タイミング攻撃を防ぐことができます。
- 故障利用攻撃(フォルトアタック)への対策です。
- 電力解析攻撃への対策です。
- 破壊を伴う攻撃への対策です。
広告