サイドチャネル攻撃

特徴

  • サイドチャネル攻撃とは、IoT機器など対象物の動作状況を観測して、内部の暗号鍵などの秘密情報を盗み出す攻撃のこと(サイドチャネルは非正規の入出力経路という意味)
  • サイドチャネル攻撃には、電磁波攻撃、タイミング攻撃、電力攻撃などがある
  • 電磁波攻撃は、機器が発する電磁波を測定することによって秘密情報の取得を試みるもの
  • 電磁波攻撃は、テンペスト攻撃(TEMPEST:Transient Electromagnetic Pulse Surveillance Technology)とも言われる

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問2

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問2(一部、加工あり)】

暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。

  1. 暗号化関数を線形近似する式を導き、その線形近似式から秘密情報の取得を試みる。
    →線形解読法の説明です。
  2. 機器が発する電磁波を測定することによって秘密情報の取得を試みる。
    →正解
  3. 二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。
    →差分解読法の説明です。
  4. 理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。
    →総当たり攻撃(ブルートフォース攻撃)の説明です。

前の記事

FIDO

次の記事

VA