AP過去問令和7年度春期午前問37

問37(問題文)

　暗号機能を実装したIoT機器における脅威のうち、サイドチャネル攻撃に該当するものはどれか。

ア　暗号化関数を線形近似する式を導き，その線形近似式から秘密情報の取得を試みる

イ　機器が発する電磁波を観測することによって秘密情報の取得を試みる。

ウ　二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。

エ　理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。

　IoT機器におけるサイドチャネル攻撃とは、機器が動作する際に漏洩する物理的な情報(電力消費、電磁波、処理時間など)を利用して秘密情報を取得しようとする攻撃です。以下に各選択肢の説明を示します。

アは❌間違いです。暗号化関数を線形近似する式を導き，その線形近似式から秘密情報の取得を試みる。

→ この手法は線形解読法と呼ばれる攻撃手法です。暗号アルゴリズムを数学的に近似し、暗号文から平文や鍵を導き出そうとするものであり、サイドチャネル攻撃には該当しません。

イは✅正しいです。機器が発する電磁波を観測することによって秘密情報の取得を試みる。

→ これはサイドチャネル攻撃に該当します。機器の動作中に発生する電磁波を観測して、内部の処理や鍵情報を推測する攻撃手法です。物理的な漏洩情報を利用する典型的な方法です。

ウは❌間違いです。二つの平文の差とそれぞれの暗号文の差の関係から、秘密情報の取得を試みる。

→ これは差分解読法と呼ばれる攻撃手法です。暗号アルゴリズムの構造を利用して行う解析であり、やはりサイドチャネル攻撃には含まれません。

エは❌間違いです。理論的にあり得る複合鍵の全てを機器に入力して秘密情報の取得を試みる。

→ これは総当たり攻撃(ブルートフォースアタック)です。鍵の全通りを試して一致するものを見つけようとする手法で、サイドチャネル攻撃とは性質が異なります。

　したがって

イ

　が答えです。