平成31年 春期 システム監査技術者 午前II 問19

暗号化装置において暗号化処理時に消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃はどれか。

 ア  キーロガー  イ  サイドチャネル攻撃
 ウ  スミッシング  エ  中間者攻撃


答え イ


解説

 ア  キーロガー(key logger)は、コンピュータへのキー入力をすべて記録して外部に送信する装置やソフトウェアです。
 イ  サイドチャネル攻撃は、消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃です。
 ウ  スミッシング(SMShing)は、携帯電話などのSMS(ショートメッセージングサービス)を利用したフィッシング詐欺です。
 エ  中間者攻撃(man-in-the-middle attack)は、公開鍵暗号方式を使った暗号化通信を盗聴・改ざんする方法です。


キーワード
・サイドチャネル攻撃

キーワードの解説
  • サイドチャネル攻撃(side channel attack)
    暗号装置の動作状況を様々な物理的手段で観察することにより、装置内部の情報を取得しようとする攻撃方法です。
    観察する内容としては、処理時間、消費電力、電磁波、音響などがあります。

もっと、「サイドチャネル攻撃」について調べてみよう。

戻る 一覧へ 次へ