情報セキュリティスペシャリスト平成28年秋期 午前U 問10

午前U 問10

サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
  • 演算アルゴリズムに対策を施して,機密情報の違いによって処理時間の差異が出ないようにする。
  • 故障を検出する機構を設けて,検出したら機密情報を破棄する。
  • コンデンサを挿入して,電力消費量が時間的に均一となるようにする。
  • 保護層を備えて,内部のデータが不正に書き換えられないようにする。
  • [この問題の出題歴]
  • 情報セキュリティ H24春期 問8
  • 情報セキュリティ H25秋期 問6

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

サイドチャネル攻撃は、対象の動作状況を観察し、漏洩電磁波・電力消費等のサイドチャネル情報から暗号鍵推定等を行う非破壊型解析攻撃の総称です。サイドチャネル(Side Channel)には、非正規の入出力経路という意味があります。具体的な攻撃方法としては、故障利用攻撃、タイミング攻撃や電力解析攻撃、電磁波解析攻撃などがあります。

タイミング攻撃は、暗号処理のタイミングが暗号鍵の論理値に依存して変化することに着目し、暗号や復号に要する時間の差異を統計的に解析して暗号鍵を推定する手法です。暗号アルゴリズムの実装方法に対する攻撃方法なので、
  • すべての演算がデータによらず一定時間で終わるようにする
  • 時間計測を正確に行えないようにする
  • ブラインド署名のアルゴリズムの応用
などの対策が有効となります。
  • 正しい。タイミング攻撃は、同じ演算でも処理時間が異なるように演算アルゴリズムを工夫することで防ぐことができます。
  • 故障利用攻撃(フォルトアタック)への対策です。
  • 電力解析攻撃への対策です。
  • 破壊を伴う攻撃への対策です。
© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop