「AP過去問 令和7年度春期 午前 問37」の版間の差分
(ページの作成:「AP過去問 令和7年度春期 午前 問題に戻る AP過去問 令和7年度春期 午前 問36前の問題へ AP過去問 令和7年度春期 午前 問38次の問題へ =='''問37(問題文)'''== ア イ ウ エ =='''回答・解説'''== AP過去問 令和7年度春期 午前 問36前の問題へ AP過去問 令和7年度春期 午前 問38次の問題…」) |
編集の要約なし |
||
(同じ利用者による、間の1版が非表示) | |||
8行目: | 8行目: | ||
=='''問37(問題文)'''== | =='''問37(問題文)'''== | ||
暗号機能を実装したIoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。 | |||
ア 暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる | |||
イ 機器が発する電磁波を観測することによって秘密情報の取得を試みる。 | |||
ウ 二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。 | |||
エ 理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。 | |||
=='''回答・解説'''== | =='''回答・解説'''== | ||
IoT機器におけるサイドチャネル攻撃とは、機器が動作する際に漏洩する物理的な情報(電力消費、電磁波、処理時間など)を利用して秘密情報を取得しようとする攻撃です。以下に各選択肢の説明を示します。 | |||
アは❌間違いです。暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。 | |||
:→ この手法は'''線形解読法'''と呼ばれる攻撃手法です。暗号アルゴリズムを数学的に近似し、暗号文から平文や鍵を導き出そうとするものであり、'''サイドチャネル攻撃'''には該当しません。 | |||
イは✅正しいです。機器が発する電磁波を観測することによって秘密情報の取得を試みる。 | |||
:→ これは'''サイドチャネル攻撃'''に該当します。機器の動作中に発生する'''電磁波'''を観測して、内部の処理や鍵情報を推測する攻撃手法です。物理的な漏洩情報を利用する典型的な方法です。 | |||
ウは❌間違いです。二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。 | |||
:→ これは'''差分解読法'''と呼ばれる攻撃手法です。暗号アルゴリズムの構造を利用して行う解析であり、やはり'''サイドチャネル攻撃'''には含まれません。 | |||
エは❌間違いです。理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。 | |||
:→ これは'''総当たり攻撃(ブルートフォースアタック)'''です。鍵の全通りを試して一致するものを見つけようとする手法で、'''サイドチャネル攻撃'''とは性質が異なります。 | |||
したがって | |||
<span style = "background:linear-gradient(transparent 75%, #7fbfff 75%); font-weight:bold; "> | |||
イ</span> | |||
が答えです。 | |||
2025年4月26日 (土) 00:24時点における最新版
AP過去問 令和7年度春期 午前 問36前の問題へ
AP過去問 令和7年度春期 午前 問38次の問題へ
問37(問題文)
暗号機能を実装したIoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。
ア 暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる
イ 機器が発する電磁波を観測することによって秘密情報の取得を試みる。
ウ 二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。
エ 理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。
回答・解説
IoT機器におけるサイドチャネル攻撃とは、機器が動作する際に漏洩する物理的な情報(電力消費、電磁波、処理時間など)を利用して秘密情報を取得しようとする攻撃です。以下に各選択肢の説明を示します。
アは❌間違いです。暗号化関数を線形近似する式を導き,その線形近似式から秘密情報の取得を試みる。
- → この手法は線形解読法と呼ばれる攻撃手法です。暗号アルゴリズムを数学的に近似し、暗号文から平文や鍵を導き出そうとするものであり、サイドチャネル攻撃には該当しません。
イは✅正しいです。機器が発する電磁波を観測することによって秘密情報の取得を試みる。
- → これはサイドチャネル攻撃に該当します。機器の動作中に発生する電磁波を観測して、内部の処理や鍵情報を推測する攻撃手法です。物理的な漏洩情報を利用する典型的な方法です。
ウは❌間違いです。二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。
- → これは差分解読法と呼ばれる攻撃手法です。暗号アルゴリズムの構造を利用して行う解析であり、やはりサイドチャネル攻撃には含まれません。
エは❌間違いです。理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。
- → これは総当たり攻撃(ブルートフォースアタック)です。鍵の全通りを試して一致するものを見つけようとする手法で、サイドチャネル攻撃とは性質が異なります。
したがって
イ
が答えです。
AP過去問 令和7年度春期 午前 問36前の問題へ
AP過去問 令和7年度春期 午前 問38次の問題へ