サイドチャネル攻撃の手法であるタイミング攻撃の対策として,最も適切なものはどれか。
- 演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
- 故障を検出する機構を設けて,検出したら秘密情報を破壊する。
- コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
- 保護層を備えて,内部のデータが不正に書き換えられないようにする。
解答
ア
解説
タイミング攻撃は、暗号処理の処理時間の違いを分析することで、秘密鍵などの秘密情報推測を行うサイドチャネル攻撃の一種です。処理時間に差異が生じる原因としては、以下のようなものが挙げられます。
- 秘密情報によって処理されるデータ量が異なる
- 秘密情報によって処理されるアルゴリズムが異なる
- 秘密情報によって使用されるハードウェアが異なる
タイミング攻撃への対策としては、以下のものが有効です。
- 処理時間を一定にする
- マスク処理を行う
- ノイズを加える
- 演算アルゴリズムに処理を追加して,秘密情報の違いによって演算の処理時間に差異が出ないようにする。
適切です。
タイミング攻撃の対策です。 - 故障を検出する機構を設けて,検出したら秘密情報を破壊する。
故障によって秘密情報が漏洩するのを防ぐ対策です。タイミング攻撃そのものを防ぐ対策ではありません。 - コンデンサを挿入して,電力消費量が時間的に均一になるようにする。
電力消費量の変動を抑えることでタイミング攻撃を防ぐ対策です。効果的な対策の一つですが、完全に防ぐことはできません。 - 保護層を備えて,内部のデータが不正に書き換えられないようにする。
内部データの改ざんを防ぐ対策です。タイミング攻撃そのものを防ぐ対策ではありません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- SC 令和5年度春期 問11
- SC 平成28年度秋期 問10
- SC 平成25年度秋期 問6
- SC 平成24年度春期 問8
