情報処理安全確保支援士令和元年秋期 午前U 問2

午前U 問2

暗号機能を実装したIoT機器において脅威となるサイドチャネル攻撃に該当するものはどれか。
  • 暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。
  • 機器が発する電磁波を測定することによって秘密情報の取得を試みる。
  • 二つの平文の差とそれぞれの暗号文の差の関係から,秘密情報の取得を試みる。
  • 理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う「非破壊攻撃」の総称です。具体的な攻撃方法としては、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。
  • 暗号化関数の線形近似式を発見することを基本とした「線形解読法」の説明です。
  • 正しい。サイドチャネル攻撃の一つである「電力解析攻撃」の説明です。
  • 入力値の差分が出力値の差分にどのような影響を与えるかを分析して解読を試みる「差分解読法」の説明です。
  • ブルートフォース攻撃(総当たり攻撃)の説明です。
data-full-width-responsive="true">
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop