平成31年 春期 情報処理安全確保支援士 午前II 問7

サイドチャネル攻撃に該当するものはどれか。

 ア  暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって、当該装置内部の秘密情報を推定する攻撃
 イ  攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し、同じ暗号鍵を用いて作成された暗号文を解読する攻撃
 ウ  操作中の人の横から、入力操作の内容を観察することによって、利用者IDとパスワードを盗み取る攻撃
 エ  無線LANのアクセスポイントを不正に設置し、チャネル間の干渉を発生させることによって、通信を妨害する攻撃


答え ア


解説

 ア  暗号化装置における暗号化処理時の消費電力などの測定や統計処理によって、当該装置内部の秘密情報を推定するのは、サイドチャネル攻撃です。
 イ  攻撃者が任意に選択した平文とその平文に対応した暗号文から数学的手法を用いて暗号鍵を推測し、同じ暗号鍵を用いて作成された暗号文を解読するのは、選択平文攻撃です。
 ウ  操作中の人の横から、入力操作の内容を観察することによって、利用者IDとパスワードを盗み取るのは、ソーシャルエンジニアリング(social engineering)のショルダーハッキング(shoulder hacking)です。
 エ  無線LANのアクセスポイントを不正に設置し、チャネル間の干渉を発生させることによって、通信を妨害するのは、ジャミング(jamming)です。


キーワード
・サイドチャネル攻撃

キーワードの解説

戻る 一覧へ 次へ