情報セキュリティスペシャリスト平成24年春期 午前U 問8

午前U 問8

サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
  • 演算アルゴリズムに対策を施して,演算内容による処理時間の差異が出ないようにする。
  • 故障を検出する機構を設けて,検出したら機密情報を破棄する。
  • コンデンサを挿入して,電力消費量が時間的に均一となるようにする。
  • 保護層を備えて,内部のデータが不正に書き換えられないようにする。
  • [この問題の出題歴]
  • 情報セキュリティ H25秋期 問6
  • 情報セキュリティ H28秋期 問10

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

サイドチャネル攻撃は、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う「非破壊攻撃」での総称で、この1つであるタイミング攻撃は、暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法です。
  • 正しい。タイミング攻撃は、同じ演算でも処理時間が異なるように演算アルゴリズムを工夫することで防ぐことができます。
  • 故障利用攻撃(フォルトアタック)への対策です。
  • 電力解析攻撃への対策です。
  • 破壊を伴う攻撃への対策です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop