AP過去問令和5年度秋期午前問41

問41(問題文)

　暗号機能を実装したIoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。

ア　暗号化関数を線形近似する式を導き、その線形近似式から秘密情報の取得を試みる。

イ　機器が発する電磁波を測定することによって秘密情報の取得を試みる。

ウ　二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。

エ　理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。

　サイドチャネル攻撃とは、暗号アルゴリズムそのものの理論的な弱点を突くのではなく、実際の暗号処理中に漏洩する物理的情報(電力消費、処理時間、電磁波など)を解析して秘密情報を取得する攻撃手法です。

アは❌間違いです。暗号化関数を線形近似する式を導き、その線形近似式から秘密情報の取得を試みる。

→ これは線形解読攻撃に該当します。暗号アルゴリズムに対する数学的な解析手法であり、サイドチャネル攻撃ではありません。

イは✅正しいです。機器が発する電磁波を測定することによって秘密情報の取得を試みる。

→電磁波の測定という物理的な情報に基づく攻撃であるため、サイドチャネル攻撃に該当します。

ウは❌間違いです。二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。

→ これは差分解読攻撃と呼ばれる手法で、これも暗号の構造に基づいた理論的な攻撃です。物理的な側面を利用するものではないため、サイドチャネル攻撃ではありません。

エは❌間違いです。理論的にあり得る復号鍵の全てを機器に入力して秘密情報の取得を試みる。

→ これは総当たり攻撃(ブルートフォース攻撃)であり、暗号処理の動作結果のみを頼りにする方法です。これも物理的情報を使うわけではないため、サイドチャネル攻撃には該当しません。

　したがって

イ

　が答えです。